Zespół Wydziału Centralnego Biura Zwalczania Cyberprzestępczości w Bydgoszczy we współpracy z tamtejszą Prokuraturą Okręgową wytropił i zatrzymał dwóch mężczyzn (Mateusza B. i Damiana Sz.) podejrzanych o oferowanie nielegalnych usług hakerskich. Policjanci prowadzili działania "przy ścisłej współpracy" z Europolem, amerykańskim Federalnym Biurem Śledczym (FBI) i policjami Królestwa Niderlandów, Niemiec oraz Belgii, a działania koordynował zespół J-CAT (Joint Cybercrime Action Taskforce) - informuje CBZC.
Policja zatrzymała dwóch polskich hakerów. Zarabiali na atakach DDoS
Jak pisze prokuratura, hakerzy działali przynajmniej od 2016 roku (a wg. ustaleń CBZC od 2013 roku) i trudzili się atakami DDoS (distributed denial of service, czyli rozproszona odmowa usługi), co "w istotny sposób zakłócano pracę atakowanych systemów informatycznych". To ataki polegające na zakłócaniu pracy witryn internetowych poprzez wysyłanie tysięcy jednoczesnych zapytań (przez boty), które prowadzą ostatecznie do zapchania wolnych zasobów serwerów i awarii. Hakerzy byli wynajmowani przez zainteresowane takim atakiem podmioty, a wynagrodzenie za swoje usługi przyjmowali wyłącznie w kryptowalutach, co miało utrudnić namierzenie. Usługę cyberprzestępców zablokowano w tym roku w ramach międzynarodowej operacji "Power Off", a następnie zamknięto decyzją amerykańskiego Sądu Okręgowego Centralnego Okręgu Kalifornii.
W ramach prowadzonych działań śledczy przeszukali dziesięć mieszkań i zabezpieczyli dane z serwera sprawców, który zlokalizowany był w Szwajcarii. Udało im się też znaleźć ponad 35 tys. kont użytkowników, 76 tys. zapisów logowań do platformy i ponad 320 tys. unikalnych adresów IP atakowanych serwerów. Ponadto znaleziono 11 tys. zapisanych planów ataku, za które przestępcy mieli otrzymać ok. 400 tys. dolarów (1,63 mln zł) oraz adresy e-mail przypisane do każdego z klientów. Dodatkowo zabezpieczono też rejestr zawierający ponad tysiąc kolejnych ataków za 44 tys. dolarów (prawie 180 tys. zł). Nie jest jasne, czy hakerzy udokumentowali w ten sposób wszystkie ataki DDoS, jakie przeprowadzili, czy dane te dotyczą wyłącznie części z nich. Na komputerze jednego z zatrzymanych znajdowały się z kolei dowody prowadzenia i administrowania domeną przestępców.
W toku całej akcji zabezpieczono też sprzęt komputerowy o znacznej wartości i gotówkę. To 15 dysków twardych i 5 pendrive'ów, 5 komputerów stacjonarnych i 6 laptopów, 10 telefonów komórkowych i 3 karty SIM. Znaleziono też wydruk z portfela kryptowalutowego, na którym znajdowało się ponad 114 tys. złotych (1 BTC i 1 BCH) oraz ponad 145 tys. zł w gotówce. Łączna wartość mienia, które zabezpieczyła prokuratura na poczet przyszłych kar wyniosła prawie 260 tys. złotych. Hakerzy zostali objęci dozorem policji i poręczeniem majątkowym, a także dostali zakaz "zarządzania kwestionowaną domeną i jej modyfikacjami, a także prowadzenia opisanej wyżej działalności" - opisuje prokuratura. Grozi im do 5 lat więzienia.
