Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości aresztowali osobnika podejrzewanego o realizację ataków typu DDoS. Detektywi ustalili, że wspomniany osobnik atakował rozliczne popularne serwisy internetowe z różnych krajów, w tym o randze strategicznej – zawiadomiło we wtorek CBZC.
Jak informuje komunikat, funkcjonariusze Wydziału w Lublinie Centralnego Biura Zwalczania Cyberprzestępczości podjęli kroki skierowane przeciwko cyberprzestępcy odpowiedzialnemu za aranżowanie i przeprowadzanie licznych ataków DDoS (Distributed Denial of Service). Te ataki były ukierunkowane na popularne witryny i usługi, a także pozyskiwanie oraz zarządzanie tego rodzaju oprogramowaniem.
Sześć oskarżeń i nadzór policyjny
W rezultacie podjętych działań stwierdzono, że za tym procederem stał 20-latek, któremu przedstawiono aktualnie 6 zarzutów z art. 269a i art. 269b kodeksu karnego. Zatrzymanemu mężczyźnie grozi kara pozbawienia wolności do 5 lat.
„Ataki DDoS to forma cybernetycznego ataku polegająca na obciążeniu serwera lub infrastruktury cyfrowej nadmierną ilością zapytań o połączenie. To powoduje unieruchomienie działania usług. Strony internetowe przestają reagować, a systemy zawodzą, co może prowadzić do znacznych strat finansowych i wizerunkowych” – objaśniło CBZC.
Kluczowe cele strategiczne
Z dochodzenia CBZC i Prokuratury Regionalnej w Lublinie wynika, że „z użyciem tzw. maszyn C2 (stresser) oraz CNC zaatakowano wiele znanych witryn internetowych z całego świata, w tym o znaczeniu strategicznym, co prowadziło do czasowych trudności w dostępie do oferowanych usług i materiałów”.
Funkcjonariusze CBZC zabezpieczyli w lokalu mieszkalnym mężczyzny sprzęt komputerowy używany do popełniania przestępstw, a także zlikwidowali infrastrukturę teleinformatyczną, na której przechowywano i rozpowszechniano narzędzia do przeprowadzania ataków DDoS.
Sprawa jest w toku i nie wyklucza się kolejnych zatrzymań. Podejrzany przyznał się do większości wniesionych mu oskarżeń i złożył zeznania, które miały wpływ na zastosowanie wobec niego środków zapobiegawczych w postaci nadzoru policyjnego oraz poręczenia majątkowego – zrelacjonowało CBZC.
Co to są maszyny C2 i botnety?
Jak wytłumaczyło biuro, maszyna C2 (Command & Control) to główny system dowodzenia w infrastrukturze botnetu. „Spełnia funkcję serwera wydającego rozkazy ataku na system informatyczny określonej strony internetowej, wykorzystując do tego zainfekowane urządzenia (boty) wchodzące w skład botnetu” – dodało.
„Z kolei maszyna CNC (Command and Control Node) to węzeł wykonawczy infrastruktury dowodzenia, który pośredniczy pomiędzy maszyną C2 a botami. Opisane maszyny kooperują w ramach warstwowej architektury sterowania botnetem, której celem jest skuteczna realizacja ataku DDoS” – podało CBZC. (PAP)
ak/ mark/