Nieletni podejrzani o udział w atakach DDoS. CBZC ustaliło siedem osób
Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości ustalili siedem osób, które miały udostępniać w internecie programy komputerowe przystosowane do popełniania przestępstw polegających na przeprowadzaniu ataków DDoS. Jak wynika z ustaleń śledczych, są to osoby nieletnie, które w chwili popełniania czynów miały od 12 do 16 lat. Postępowanie w tej sprawie nadzoruje Prokuratura Rejonowa Bydgoszcz-Północ w Bydgoszczy.
Pierwsze czynności w sprawie przeprowadzono jeszcze w ubiegłym roku. Wówczas ustalono jednego z administratorów narzędzi służących do przeprowadzania ataków DDoS. Był to mieszkaniec województwa mazowieckiego, który w czasie popełniania czynów miał 14 lat. Dalsza analiza zgromadzonego materiału oraz kolejne działania operacyjne doprowadziły do ustalenia następnych osób powiązanych z tym procederem.
W ubiegłym tygodniu funkcjonariusze przeprowadzili czynności na terenie czterech województw: mazowieckiego, lubelskiego, łódzkiego i wielkopolskiego. Działania objęły miejsca zamieszkania sześciu nieletnich. Jak ustalono, przy wykorzystaniu administrowanych przez nich narzędzi atakowane były popularne serwisy internetowe, w tym portale aukcyjne i sprzedażowe, domeny o tematyce IT, serwisy hostingowe oraz strony związane z rezerwacją noclegów.
Podczas przeszukań prowadzonych przez funkcjonariuszy Zarządu w Bydgoszczy CBZC ujawniono narzędzia oraz elementy infrastruktury wykorzystywanej do realizacji ataków. Zabezpieczono telefony komórkowe, pendrive’y, komputery stacjonarne, laptopy, dyski twarde, jeden ledger, a także dokumentację z odręcznymi zapiskami. Z ustaleń śledczych wynika również, że nieletni znali się, utrzymywali stały kontakt i współdziałali przy administrowaniu oraz wykorzystywaniu wskazanych narzędzi.
Według śledczych działalność miała charakter zarobkowy. Osoby biorące udział w procederze miały osiągać korzyści finansowe z udostępniania narzędzi służących do przeprowadzania ataków DDoS, działając przy tym ze świadomością bezprawności swoich działań.
Atak DDoS, czyli Distributed Denial of Service, polega na zakłóceniu działania serwisu internetowego, usługi lub sieci poprzez zalanie ich ogromną liczbą zapytań albo danych. W efekcie dochodzi do przeciążenia infrastruktury i czasowej niedostępności zasobu dla użytkowników. Służby zwracają uwagę, że dzięki bieżącej współpracy instytucji odpowiedzialnych za bezpieczeństwo cyfrowe tego rodzaju incydenty często udaje się stosunkowo szybko odeprzeć. Niejednokrotnie przerwy w działaniu stron internetowych trwają zaledwie kilkanaście minut i mogą pozostać niezauważone przez przeciętnych użytkowników.
Ze względu na wiek podejrzanych materiały zgromadzone w sprawie zostaną przekazane do właściwych miejscowo sądów rodzinnych. To one zdecydują o dalszym losie nieletnich podejrzewanych o udział w cyberprzestępczym procederze.
