Balandžio 13 d. startavo tarptautinė operacija subūrusi 21 šalies teisėsaugos institucijas koordinuotai veiksmų savaitei, nukreiptai į identifikuotus mokamų DDoS atakų platformų naudotojus.
Veiksmų savaitės metu buvo išsiųsta daugiau kaip 75 000 įspėjamųjų elektroninių laiškų ir pranešimų identifikuotiems nusikalstamą veiklą vykdantiems naudotojams, įvykdyti 23 sulaikymai, taip pat uždaryti daugiau kaip 53 domenai bei atliktos 25 kratos.
Operacija „PowerOFF“: užkardymas ir prevencija
Operacija „PowerOFF“ – tai tęstiniai ir koordinuoti tarptautinės teisėsaugos veiksmai, skirti sutrikdyti neteisėtą DDoS atakų vykdymo infrastruktūrą ir užkirsti kelią būsimoms atakoms. Lygiagrečiai įgyvendinamos prevencinės priemonės, kuriomis siekiama atgrasyti asmenis, ypač jaunimą, nuo įsitraukimo į neteisėtą kibernetinę veiklą.
Prevencines priemonės apėmė tikslinį informavimą interneto paieškos ir vaizdo platformose, neteisėto turinio šalinimą, taip pat įspėjamųjų elektroninių laiškų ir kitų pranešimų siuntimą asmenims, siejamiems su DDoS atakų organizavimu ar vykdymu.
Operacijai „PowerOFF“ sukurta specializuota interneto svetainė, veikianti kaip centralizuota platforma teisėsaugos ir prevencijos veiksmų stebėsenai, pasakojama Europolo paviešintą informaciją parengtame Lietuvos policijos pranešime spaudai.
DDoS atakos: kas tai ir kuo jos pavojingos?
DDoS ataka (angl. Distributed Denial of Service; liet. paskirstytojo paslaugų trikdymo ataka) – tai kryptingas kibernetinis veiksmas, kurio metu į tarnybinę stotį, informacinę sistemą ar interneto svetainę iš daugelio šaltinių vienu metu siunčiamas itin didelis užklausų srautas. Tokios apkrovos neatlaikiusi sistema nustoja veikti – vartotojai negali pasiekti valstybinių paslaugų, elektroninių parduotuvių, naujienų portalų ar kitų svarbių interneto išteklių.
-
Europos Parlamentui – Rusijos kerštas. Jį pajuto ir 15min redakcija
-
Kibernetinės DDoS atakos prieš įmones Lietuvoje vis dar vyksta, NATO susitikimo metu rengiamasi netikėtumams
-
Būgštavimai pasitvirtino: kibernetinės atakos prieš Lietuvą prasidėjo
-
Latvijos valstybinių institucijų svetainės patyrė DDoS ataką
Nusikalstamą veiką vykdantys asmenys šioms atakoms organizuoti naudoja specializuotas platformas, viešai žinomas kaip „stresser“ ir „booter“ paslaugas. Nors jų valdytojai dažnai prisistato kaip siūlantys „tinklo apkrovos testavimo“ sprendimus, teisėsaugos tyrimai rodo, kad šie įrankiai plačiai naudojami organizuotoms DDoS atakoms ir kitai nusikalstamai veiklai vykdyti.
DDoS atakų infrastruktūros išardymas
Jungtinių teisėsaugos institucijų veiksmų dėka sutrikdyta neteisėtų „booter“ paslaugų veikla – išardyta techninė infrastruktūra, sudariusi sąlygas vykdyti neteisėtas DDoS atakas.
Šią infrastruktūrą sudarė tarnybinės stotys su duomenų bazėmis ir kitais techniniais komponentais, būtinais DDoS atakų užsakymui ir vykdymui. Perėmus ir uždarius minėtą infrastruktūrą, buvo reikšmingai sutrikdyta nusikalstama veikla ir užkirstas kelias tolesnei daromai žalai.
Perimtose duomenų bazėse rasta informacija leido identifikuoti daugiau kaip 3 milijonus su neteisėta veikla susijusių naudotojų. Tai tapo pagrindu koordinuotoms prevencinėms priemonėms, kurios buvo įgyvendintos daugelyje pasaulio valstybių.
DDoS paslaugų paplitimas
DDoS atakų užsakymo (angl. „DDoS-for-hire“) paslaugos yra viena sparčiausiai plintančių ir lengviausiai prieinamų kibernetinio nusikalstamumo formų.
Jos sudaro sąlygas net ir ribotas technines žinias ar įgūdžius turintiems asmenims, vadovaujantis paprastais ir nuosekliais vaizdo mokymais, vykdyti kibernetines atakas.
DDoS atakų vykdytojai ir taikiniai
DDoS atakas vykdantys naudotojai skiriasi pagal turimas technines žinias ir patirtį – nuo minimalių techninių gebėjimų turinčių asmenų iki labiau patyrusių veikėjų. Atakos dažnai nukreipiamos į konkrečius geografinius regionus, pasirenkant tame pačiame žemyne esančius serverius ir interneto svetaines.
Atakų taikiniais tampa elektroninės prekybos platformos, telekomunikacijų paslaugų teikėjai ir kitos internetinės paslaugos. Šių atakų vykdymą lemia skirtingi motyvai, įskaitant asmeninius interesus, ideologines paskatas ar siekį gauti finansinės naudos, pavyzdžiui, šantažuojant ar trikdant konkurentų veiklą.
Rekomendacijos gyventojams ir verslui
Lietuvos policija ragina organizacijas ir gyventojus imtis priemonių kibernetiniam saugumui stiprinti:
naudoti DDoS apsaugos sprendimus – bendradarbiauti su ryšio paslaugų teikėjais, galinčiais užtikrinti srauto filtravimą ir atakų suvaldymą;
nepasiduoti šantažui – nemokėti išpirkų už atakų nutraukimą, nes tai skatina nusikalstamos veiklos tęstinumą;
pranešti apie incidentus – apie bandymus trikdyti informacinių sistemų veiklą pranešti policijai per portalą epolicija.lt.
Anonimiškumo iliuzija ir teisinė atsakomybė
Įsitikinimas, kad naudojant VPN, tarpininkus ar atsiskaitant virtualiomis valiutomis galima išvengti teisėsaugos dėmesio, yra klaidingas. Šiuolaikiniai tyrimo metodai leidžia identifikuoti tiek kibernetinių atakų organizatorius, tiek jų užsakovus.
Lietuvoje už neteisėtą poveikį informacinėms sistemoms, įskaitant DDoS atakas, numatyta baudžiamoji atsakomybė pagal Lietuvos Respublikos baudžiamojo kodekso 196 ir 197 straipsnius. Už šias nusikalstamas veikas gali būti skiriamos baudos, laisvės apribojimas arba laisvės atėmimas. Teistumas už kibernetinius nusikaltimus turi ilgalaikių neigiamų pasekmių asmens karjerai ir reputacijai.
