Razbijen lanac usluga za najam DDoS napada, koje se moglo naručiti i za 10 eura

Velika organizirana mreža koja je provodila DDoS napade po narudžbi razbijena je zahvaljujući radu njemačkih, nizozemskih, američkih i poljskih istražitelja te koordinaciji Europola

Sandro Vrbanus petak, 9. svibnja 2025. u 18:05
📷 Ilustracija: ChatGPT
Ilustracija: ChatGPT

Europol je s partnerima zadao još jedan značajan udarac kibernetičkim kriminalcima. Ovog su puta na njihovoj meti bili sudionici raširenog lanca za provođenje DDoS napada po narudžbi. Preko platformi za naručivanje takvih napada oni su se mogli dobiti već za 10 eura, a zabilježeno je da ih je ova mreža provela na tisuće diljem svijeta. Koordiniranom su akcijom uhićeni glavni vođe lanca DDoS-for-hire usluga, a ugašeno je šest njihovih platformi: Cfxapi, Cfxsecurity, neostress, jetstress, quickdown te zapcut.

Četiri uhićenja u Poljskoj

Sve navedene služile su za pokretanje napada na škole, vladine ustanove, igraće platforme i tvrtke, čije su stranice i servise zatrpavali malicioznim prometom te ih onemogućavali u normalnom radu. Istražitelji su zaključili da su servisi funkcioniralo od 2022. godine, a svojim su klijentima omogućavali provođenje DDoS napada bez ikakvih tehničkih vještina. Sve što je trebalo učiniti bilo je dati IP adresu žrtve, odrediti vrstu i trajanje napada te, naravno, platiti traženi iznos. Napadi su bili automatizirani i mogli su onesposobiti i dobro zaštićene internetske stranice, kaže Europol.

Na istrazi su surađivali istražitelji iz Njemačke, Nizozemske, SAD-a i Poljske, a u potonjoj su obavljena i uhićenja četiriju osumnjičenih osoba. U SAD-u je zaplijenjeno devet internetskih domena kojima su se koristili sada ugašeni servisi. Svi oni bili su tipa stresser/booter, dakle nisu koristili veliki broj zaraženih računala koja bi se spajala u malicioznu mrežu botova. Naprotiv, koristili su centralizirani pristup i unajmljenu infrastrukturu, a oglašavali su se na hakerskim forumima i Dark webu, a transakcije su većinom bile anonimizirane.