Bydgoska policja zatrzymała dwie osoby za ataki DDoS

[jireva7349]

- Zatrzymani przestępcy wykorzystywali ataki typu DDoS. Oferowali pośrednictwo w stosowaniu stworzonego przez siebie narzędzia innym w zamian za kryptowaluty - mówią policjanci. Co to oznacza? DDoS to skrót od distributed denial of service, czyli w wolnym tłumaczeniu rozproszona odmowa usługi. Najprościej mówiąc, to blokowanie stron internetowych lub serwerów, których dokonuje się zasypywaniem ich potężnymi dawkami danych. 

Śledztwo prowadzone przez bydgoski Wydział Centralnego Biura Zwalczania Cyberprzestępczości nadzoruje Prokuratura Okręgowa w Bydgoszczy.

- Trwa postępowanie przygotowawcze w sprawie wytwarzania i zbywania przez administratorów jednej z domen internetowych innym osobom w formie oferowanej w internecie płatnej w kryptowalutach usługi udostępniania urządzeń i programów komputerowych przystosowanych do popełnienia przestępstw polegających na atakach DDoS. W istotny sposób zakłócano pracę atakowanych systemów informatycznych - wyjaśnia Agnieszka Adamska-Okońska, rzeczniczka Prokuratury Okręgowej w Bydgoszczy.

Bydgoscy specjaliści od zwalczania cyberprzestępczości ustalili, że sprawcy najaktywniej działali w latach 2016-2023. - W ramach międzynarodowej operacji "Power Off" administrowana przez nich witryna została zablokowana, a następnie zamknięta na podstawie postanowienia amerykańskiego Sądu Okręgowego Centralnego Okręgu Kalifornii. Przestępcy działali bowiem w różnych częściach świata.

W postępowaniu uzyskano dane z serwera sprawców znajdującego się w Szwajcarii. Ustalono m.in. ponad 35 tys. kont wraz z nazwą i adresem e-mail administratora/użytkownika, ponad 76 tys. zapisów logowań administratorów/użytkowników i ponad 320 tys. unikalnych adresów IP zaatakowanych serwerów wraz z nazwą użytkownika, który zainicjował atak.

Ujawniono także ponad 11 tys. zapisów dotyczących wykupionych "planów" ataku wraz z adresem e-mail kupującego usługę, na łączną sumę około 400 tys. dolarów.

Zatrzymano dwie osoby. To Mateusz B. i Damian S. - obaj pochodzą z południa kraju.

Analiza zawartości ich komputerów potwierdziła, że stoją za atakami hakerskimi i administrowali przestępcza domeną. Zatrzymanym mężczyznom grozi do pięciu lat pozbawienia wolności.

Po przesłuchaniu prokurator zastosował wobec podejrzanych poręczenie majątkowe i dozór policji. Funkcjonariusze zabezpieczyli w ich mieszkaniach sprzęt elektroniczny, dostępy do portfeli kryptowalut oraz 260 tys. zł w gotówce. Pieniądze zostały zabezpieczone na poczet przyszłych kar. Sprawa ma charakter rozwojowy.

Źródło: https://bydgoszcz.wyborcza.pl/bydgoszcz/7,35595,29875622,bydgoska-policja-po-miedzynarodowej-operacji-namierzyla-polskich.html

Obaj hakerzy działali pod domeną defcon.pro i ts3booter.net. Damian S. to niejaki "Dejmien", ściśle powiązany i pracownik jednej z firm świadczących usługi serwerów głosowych. Czy prokuratura i policja bada działalność firmy, która jest właścicielem tej marki w niniejszym procederze lub powiązanymi incydentami, takimi jak częste ataki DDoS w kierunku konkurencji? Szykuję pismo w tej sprawie do prokuratury.

Edytowane 19 Czerwca 2023 przez theqkash
Usunięto dane podmiotów na prośbę ich właściciela

[Paulina]

Cześć,

 

jako właścicielka firmy, o której użytkownik jireva7349 wspomina w swoim poście, która w ramach swoich działań m.in. świadczy usługi hostingowe dla usług głosowych pragnę oświadczyć, iż zarówno osoby wyżej wymienione, nigdy nie były zatrudniane, ani powiązane przez moją firmę. Jako marka usług głosowych, świadczymy usługi ochrony przed podobnymi atakami (np. DDoS) i naruszeniami, z czego jesteśmy znani.

 

Jest to kolejna próba oszczerstwa najprawdopodobniej wynikająca z chęci zaszkodzenia jak i zastosowania czarnego PR. Proszę moderację forum o usunięcie kłamliwego i nie mającego żadnego pokrycia w rzeczywistości stwierdzenia.

 

Jednocześnie informuję, że podejmiemy stosowne kroki zarówno w stosunku do tego posta jak i jego autora.

Edytowane 19 Czerwca 2023 przez Paulina

[Gryzli]

W Polsce ataki typu DDoS podlegają pod Art. 268a. § 1.

 

Kodeks karny 

Art. 268a. § 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych,podlega karze pozbawienia wolności do lat 3.

8 godzin temu, Paulina napisał(a):

Jest to kolejna próba oszczerstwa najprawdopodobniej wynikająca z chęci zaszkodzenia jak i zastosowania czarnego PR. Proszę moderację forum o usunięcie kłamliwego i nie mającego żadnego pokrycia w rzeczywistości stwierdzenia.

 

Jeżeli czuje się pani pomówiona to przestępstwo z Art. 212. §  1. 

 

Kodeks karny 

Art.  212.  

§  1. 

Kto pomawia inną osobę, grupę osób, instytucję, osobę prawną lub jednostkę organizacyjną niemającą osobowości prawnej o takie postępowanie lub właściwości, które mogą poniżyć ją w opinii publicznej lub narazić na utratę zaufania potrzebnego dla danego stanowiska, zawodu lub rodzaju działalności,

podlega grzywnie albo karze ograniczenia wolności.

§  2. 

Jeżeli sprawca dopuszcza się czynu określonego w § 1 za pomocą środków masowego komunikowania,

podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

§  3. 

W razie skazania za przestępstwo określone w § 1 lub 2 sąd może orzec nawiązkę na rzecz pokrzywdzonego, Polskiego Czerwonego Krzyża albo na inny cel społeczny wskazany przez pokrzywdzonego.

§  4. 

Ściganie przestępstwa określonego w § 1 lub 2 odbywa się z oskarżenia prywatnego.