Funkcjonariusze z Centralnego Biura Zwalczania Cyberprzestępczości dokonali zatrzymania mężczyzny, co do którego istnieje podejrzenie, że dopuszczał się ataków typu DDoS. Detektywi ustalili, że delikwent atakował liczne popularne witryny internetowe z różnych zakątków globu, w tym te o strategicznym znaczeniu – zawiadomiło we wtorek CBZC.
Jak dowiadujemy się z komunikatu, funkcjonariusze Wydziału w Lublinie Centralnego Biura Zwalczania Cyberprzestępczości podjęli działania nakierowane na cyberprzestępcę odpowiedzialnego za organizację oraz realizację licznych ataków DDoS (Distributed Denial of Service). Ataki te skierowane były na popularne portale i serwisy, jak również na pozyskiwanie i zarządzanie tego rodzaju oprogramowaniem.
Sześć zarzutów i nadzór policyjny
W efekcie prowadzonych czynności śledczych ustalono, że za całym procederem stał 20-latek, któremu postawiono do tej pory 6 zarzutów z art. 269a i art. 269b kodeksu karnego. Zatrzymanemu osobnikowi grozi kara pozbawienia wolności sięgająca 5 lat.
„Ataki DDoS to rodzaj ataku w cyberprzestrzeni, który polega na obciążeniu serwera lub infrastruktury cyfrowej nadmierną ilością zapytań o połączenie. W konsekwencji prowadzi to do paraliżu funkcjonowania usług. Witryny internetowe przestają odpowiadać, a systemy ulegają awarii, co może generować olbrzymie straty finansowe i wizerunkowe” – objaśniło CBZC.
Cele o znaczeniu strategicznym
Z ustaleń CBZC i Prokuratury Regionalnej w Lublinie wynika, że „z użyciem tzw. maszyn C2 (stresser) oraz CNC zaatakowano wiele popularnych stron internetowych z całego świata, w tym o znaczeniu strategicznym, co wywołało okresowe niedogodności w dostępie do oferowanych usług oraz treści”.
Policjanci CBZC zabezpieczyli w lokalu mieszkalnym mężczyzny sprzęt komputerowy używany do popełniania przestępstw, jak również zlikwidowali infrastrukturę teleinformatyczną, w której przechowywane i rozpowszechniane były narzędzia do przeprowadzania ataków DDoS.
Sprawa ma charakter otwarty i nie wyklucza się kolejnych zatrzymań. Podejrzany przyznał się do większości przedstawionych mu zarzutów i złożył zeznania, które przyczyniły się do zastosowania wobec niego środków zapobiegawczych o charakterze wolnościowym w formie dozoru policji oraz poręczenia majątkowego – poinformowało CBZC.
Co to są maszyny C2 i botnety?
Jak wytłumaczyło biuro, maszyna C2 (Command & Control) stanowi centralny system kontroli w infrastrukturze botnetu. „Odgrywa ona rolę serwera wydającego rozkazy ataku na system informatyczny określonej strony internetowej, wykorzystując do tego zainfekowane urządzenia (boty) wchodzące w skład botnetu” – dodało.
„Z kolei maszyna CNC (Command and Control Node) jest elementem wykonawczym infrastruktury dowodzenia, pełniąc rolę pośrednika między maszyną C2 a botami. Wspomniane maszyny współdziałają w strukturze wielowarstwowej sterowania botnetem, której zadaniem jest efektywne przeprowadzenie ataku DDoS” – przekazało CBZC. (PAP)
ak/ mark/