Cyberpolicjanci z Lublina zatrzymali młodych hakerów paraliżujących działanie serwisów internetowych
Funkcjonariusze z Zarządu w Lublinie Centralnego Biura Zwalczania Cyberprzestępczości przeprowadzili działania wymierzone w osoby odpowiedzialne za organizowanie, administrowanie i przeprowadzanie ataków DDoS. W wyniku prowadzonych działań, funkcjonariusze ustalili, że organizowały je młode osoby w wieku od 14 do 17 lat. Za takie przestępstwo grozi kara pozbawienia wolności od 3 miesięcy do 5 lat. Osobami nieletnimi zajmie się Sąd Rodzinny i Nieletnich.
Ataki DDoS (Distributed Denial of Service) to forma cyberataku polegająca na przeciążeniu serwera lub infrastruktury cyfrowej przytłaczającą liczbą żądań połączenia. Skutkuje to paraliżem działania usług. Strony internetowe przestają odpowiadać, a systemy zawodzą, co może prowadzić do ogromnych strat finansowych i wizerunkowych.
Ustalone przez funkcjonariuszy osoby miały nie tylko oferować narzędzia umożliwiające tego rodzaju działania, ale także aktywnie wspierać ich wdrażanie, jak również samodzielnie wykonywać takie ataki. Z ustaleń policjantów wynika, że za pomocą stresserów atakowane były m.in. strony należące do popularnych serwisów internetowych oraz hostingów co powodowało okresowe utrudnienia w dostępie do tych usług.
W wyniku prowadzonych działań, policjanci ustalili, że ataki organizowały młode osoby w wieku od 14 do 17 lat. Osoby te pełniły rolę operatorów i technicznych administratorów infrastruktury umożliwiającej przeprowadzanie ataków na różne podmioty w Polsce.
Podczas czynności procesowych policjanci CBZC zabezpieczyli sprzęt komputerowy wykorzystywany do popełniania przestępstw oraz zlikwidowali infrastrukturę teleinformatyczną, na której utrzymywane były usługi. Wstępna analiza zabezpieczonych urządzeń pozwoliła na potwierdzenie działalności przestępczej, skalę działalności oraz identyfikację użytkowników korzystających z nielegalnych usług.
Czym są tzw. stressery?
Stresser (inaczej booter) to serwis internetowy, który nominalnie ma służyć do testowania odporności infrastruktury sieciowej na duże obciążenia. W praktyce jednak wiele takich serwisów jest oferowanych i wykorzystywanych do nielegalnych ataków DDoS na serwisy i systemy informatyczne.
Prowadzenie, udostępnianie lub wykorzystywanie usług typu stresser w celu przeprowadzania ataków DDoS stanowi działanie zabronione i podlega odpowiedzialności karnej. Zgodnie z art. 269a Kodeksu karnego, kto bez uprawnienia zakłóca automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych, podlega karze pozbawienia wolności od 3 miesięcy do 5 lat.
Przypominamy, że nawet, gdy sprawca jest niepełnoletni, działania w cyberprzestrzeni mogą mieć poważne konsekwencje prawne!
