Власти из 21 страны отключили 53 домена и арестовали четырёх человек, якобы причастных к распределённым операциям отказа в обслуживании, используемых более чем 75 000 киберпреступниками, сообщил в четверг Европол.

Глобально скоординированная операция, получившая название «Operation PowerOFF», нарушила работу загрузочных сервисов и изъяла и демонтировала инфраструктуру, включая серверы и базы данных, поддерживавшие услуги DDoS-наёма, сообщили официальные лица.

Правоохранительные органы получили данные более чем о 3 миллионах предполагаемых криминальных аккаунтов пользователей из изъятых баз данных и в итоге отправили участникам более 75 000 писем и писем с предупреждением прекратить свою деятельность.

Представители стран, участвующих в операции, также вручили 25 ордеров на обыск, удалили более 100 URL-адресов, рекламирующих услуги DDoS-наёма в результатах поисковых систем, и создали рекламу для молодых людей, ищущих DDoS-инструменты по найму.

Операция, которая продолжается, в первую очередь направлена на стрессоры IP или DDoS-загрузчики, которые киберпреступники используют для заполнения сайтов, серверов и сетей мусором, делая легальные сервисы недоступными.

Официальные лица описали DDoS-инструменты по заказу как многочисленные и легко доступные, часто включающие обучающие материалы, позволяющие людям, не разбирающимся в технологиях, инициировать атаки на различные организации.

«Атаки часто ориентированы на регионы, пользователи нацелены на серверы и сайты на их континенте, и направлены на широкий круг целей, включая онлайн-маркетплейсы, телекоммуникационных провайдеров и другие веб-сервисы», — говорится в пресс-релизе Europol. «Мотивации варьируются от любопытства до идеологических целей, связанных с хактивизмом, а также финансовой выгоды через вымогательство или нарушение услуг конкурентов.»

Операция PowerOFF поддерживается несколькими правоохранительными органами из США, Великобритании, Австралии, Австрии, Бельгии, Бразилии, Болгарии, Дании, Эстонии, Финляндии, Германии, Японии, Латвии, Литвы, Люксембурга, Нидерландов, Норвегии, Польши, Португалии, Швеции и Таиланда.

Международные меры нарушили работу других популярных DDoS-сервисов по заказу в конце 2024 года, в результате чего были арестованы три человека и 27 удалений доменов. Власти Польши в мае арестовали четырёх предполагаемых администраторов DDoS-инструментов по заказу, которые киберпреступники использовали для запуска тысяч атак с 2022 по 2025 год.