Polsk politi lukker seks DDoS-for-hire-tjenester

I en koordineret indsats mellem myndigheder i Polen, Tyskland, Holland og USA er seks såkaldte DDoS-for-hire-platforme blevet taget ned. Fire personer er blevet anholdt i Polen mistænkt for at stå bag tjenesterne, som angiveligt har været brugt til at gennemføre tusindvis af angreb mod både offentlige og private mål siden 2022.

Det skriver Bleeping Computer.

Angreb til salg - 10 euro pr. stk.

De nu lukkede tjenester – med navne som Cfxapi, Cfxsecurity, neostress, jetstress, quickdown og zapcut – markedsførte sig som værktøjer til "belastningstest", men havde i praksis kun ét formål: at gøre det nemt for brugere uden teknisk viden at bestille DDoS-angreb. Ved hjælp af en simpel brugerflade kunne man blot indtaste en IP-adresse, vælge angrebstype og varighed – og betale et mindre beløb; for så lidt som 10 euro kunne kunder sende store mængder trafik mod udvalgte mål.  

Internationalt samarbejde 

Politiets beslaglæggelse af data fra de omtalte sider har ført til, at man kunne identificere og pågribe de mistænkte administratorer. Samtidig har amerikanske myndigheder beslaglagt ni domæner, og hollandske efterforskere har oprettet falske booter-sider for at afskrække og informere potentielle brugere om, at denne type aktivitet er ulovlig og overvåges nøje.

Indsatsen er en del af den længerevarende internationale operation Operation PowerOFF, som siden 2018 har rettet sig mod kommercielle DDoS-platforme. Tidligere har denne operation ført til beslaglæggelse af adskillige domæner og anholdelser af flere udbydere.