„PowerOFF“ – tarptautinė teisėsaugos operacija prieš mokamų DDoS atakų platformų naudotojus
Š. m. balandžio 13 d. startavo tarptautinė operacija subūrusi 21 šalies teisėsaugos institucijas koordinuotai veiksmų savaitei, nukreiptai į identifikuotus mokamų DDoS atakų platformų naudotojus.
Veiksmų savaitės metu buvo išsiųsta daugiau kaip 75 000 įspėjamųjų elektroninių laiškų ir pranešimų identifikuotiems nusikalstamą veiklą vykdantiems naudotojams, įvykdyti 23 sulaikymai, taip pat uždaryti daugiau kaip 53 domenai bei atliktos 25 kratos.
Operacija „PowerOFF": užkardymas ir prevencija
Operacija „PowerOFF“ – tai tęstiniai ir koordinuoti tarptautinės teisėsaugos veiksmai, skirti sutrikdyti neteisėtą DDoS atakų vykdymo infrastruktūrą ir užkirsti kelią būsimoms atakoms. Lygiagrečiai įgyvendinamos prevencinės priemonės, kuriomis siekiama atgrasyti asmenis, ypač jaunimą, nuo įsitraukimo į neteisėtą kibernetinę veiklą.
Prevencines priemonės apėmė tikslinį informavimą interneto paieškos ir vaizdo platformose, neteisėto turinio šalinimą, taip pat įspėjamųjų elektroninių laiškų ir kitų pranešimų siuntimą asmenims, siejamiems su DDoS atakų organizavimu ar vykdymu.
Operacijai „PowerOFF“ sukurta specializuota interneto svetainė, veikianti kaip centralizuota platforma teisėsaugos ir prevencijos veiksmų stebėsenai.
DDoS atakos: kas tai ir kuo jos pavojingos?
DDoS ataka (angl. Distributed Denial of Service; liet. paskirstytojo paslaugų trikdymo ataka) – tai kryptingas kibernetinis veiksmas, kurio metu į tarnybinę stotį, informacinę sistemą ar interneto svetainę iš daugelio šaltinių vienu metu siunčiamas itin didelis užklausų srautas. Tokios apkrovos neatlaikiusi sistema nustoja veikti – vartotojai negali pasiekti valstybinių paslaugų, elektroninių parduotuvių, naujienų portalų ar kitų svarbių interneto išteklių.
Nusikalstamą veiką vykdantys asmenys šioms atakoms organizuoti naudoja specializuotas platformas, viešai žinomas kaip „stresser“ ir „booter“ paslaugas. Nors jų valdytojai dažnai prisistato kaip siūlantys „tinklo apkrovos testavimo“ sprendimus, teisėsaugos tyrimai rodo, kad šie įrankiai plačiai naudojami organizuotoms DDoS atakoms ir kitai nusikalstamai veiklai vykdyti.
DDoS atakų infrastruktūros išardymas
Jungtinių teisėsaugos institucijų veiksmų dėka sutrikdyta neteisėtų „booter“ paslaugų veikla – išardyta techninė infrastruktūra, sudariusi sąlygas vykdyti neteisėtas DDoS atakas.
Šią infrastruktūrą sudarė tarnybinės stotys su duomenų bazėmis ir kitais techniniais komponentais, būtinais DDoS atakų užsakymui ir vykdymui. Perėmus ir uždarius minėtą infrastruktūrą, buvo reikšmingai sutrikdyta nusikalstama veikla ir užkirstas kelias tolesnei daromai žalai.
Perimtose duomenų bazėse rasta informacija leido identifikuoti daugiau kaip 3 milijonus su neteisėta veikla susijusių naudotojų. Tai tapo pagrindu koordinuotoms prevencinėms priemonėms, kurios buvo įgyvendintos daugelyje pasaulio valstybių.
DDoS paslaugų paplitimas
DDoS atakų užsakymo (angl. „DDoS-for-hire“) paslaugos yra viena sparčiausiai plintančių ir lengviausiai prieinamų kibernetinio nusikalstamumo formų. Jos sudaro sąlygas net ir ribotas technines žinias ar įgūdžius turintiems asmenims, vadovaujantis paprastais ir nuosekliais vaizdo mokymais, vykdyti kibernetines atakas.
DDoS atakų vykdytojai ir taikiniai
DDoS atakas vykdantys naudotojai skiriasi pagal turimas technines žinias ir patirtį – nuo minimalių techninių gebėjimų turinčių asmenų iki labiau patyrusių veikėjų. Atakos dažnai nukreipiamos į konkrečius geografinius regionus, pasirenkant tame pačiame žemyne esančius serverius ir interneto svetaines.
Atakų taikiniais tampa elektroninės prekybos platformos, telekomunikacijų paslaugų teikėjai ir kitos internetinės paslaugos. Šių atakų vykdymą lemia skirtingi motyvai, įskaitant asmeninius interesus, ideologines paskatas ar siekį gauti finansinės naudos, pavyzdžiui, šantažuojant ar trikdant konkurentų veiklą.
Rekomendacijos gyventojams ir verslui
Lietuvos policija ragina organizacijas ir gyventojus imtis priemonių kibernetiniam saugumui stiprinti:
- naudoti DDoS apsaugos sprendimus – bendradarbiauti su ryšio paslaugų teikėjais, galinčiais užtikrinti srauto filtravimą ir atakų suvaldymą;
- nepasiduoti šantažui – nemokėti išpirkų už atakų nutraukimą, nes tai skatina nusikalstamos veiklos tęstinumą;
- pranešti apie incidentus – apie bandymus trikdyti informacinių sistemų veiklą pranešti policijai per portalą epolicija.lt.
Anonimiškumo iliuzija ir teisinė atsakomybė
Įsitikitimas, kad naudojant VPN, tarpininkus ar atsiskaitant virtualiomis valiutomis galima išvengti teisėsaugos dėmesio, yra klaidingas. Šiuolaikiniai tyrimo metodai leidžia identifikuoti tiek kibernetinių atakų organizatorius, tiek jų užsakovus.
Lietuvoje už neteisėtą poveikį informacinėms sistemoms, įskaitant DDoS atakas, numatyta baudžiamoji atsakomybė pagal Lietuvos Respublikos baudžiamojo kodekso 196 ir 197 straipsnius. Už šias nusikalstamas veikas gali būti skiriamos baudos, laisvės apribojimas arba laisvės atėmimas. Teistumas už kibernetinius nusikaltimus turi ilgalaikių neigiamų pasekmių asmens karjerai ir reputacijai.
Dalyvaujančios teisėsaugos institucijos
Australija: Jungtinis policijos kibernetinių nusikaltimų koordinavimo centras (JPC3)
Austrija: Austrijos kriminalinės žvalgybos tarnyba – Kibernetinių nusikaltimų kompetencijos centras (C4)
Belgija: Federalinė teisminė policija – FCCU
Brazilija: Brazilijos federalinė policija
Bulgarija: Kibernetinių nusikaltimų departamentas – Generalinis kovos su organizuotu nusikalstamumu direktoratas
Danija: Danijos policija – POLITI
Estija: Nacionalinė kriminalinė policija
Japonija: Japonijos Nacionalinė policijos agentūra
Jungtinė Karalystė: Nacionalinis kibernetinių nusikaltimų skyrius (Nacionalinė nusikalstamumo agentūra) ir Jungtinės Karalystės regioniniai kibernetinių nusikaltimų padaliniai
Jungtinės Amerikos Valstijos: Vidaus (Tėvynės) saugumo tyrimų tarnyba (Homeland Security Investigations, HSI), Gynybos departamento Generalinio inspektoriaus biuro Gynybos kriminalinių tyrimų tarnyba (Defense Criminal Investigative Service, DCIS), Jungtinių Amerikos Valstijų Teisingumo departamentas (Department of Justice, DOJ), Federalinis tyrimų biuras (Federal Bureau of Investigation, FBI) ir Jungtinių Amerikos Valstijų prokuratūra (United States Attorney’s Office, USAO)
Latvija: Kibernetinių nusikaltimų tyrimo departamentas, Centrinė policijos valdyba, Latvijos nacionalinė policija
Lenkija: Nacionalinė policija – Centrinis kibernetinių nusikaltimų biuras
Lietuva: Lietuvos kriminalinės policijos biuras
Liuksemburgas: Kriminalinės policijos tarnyba – Kibernetinių nusikaltimų skyrius
Nyderlandai: Nacionalinis aukštųjų technologijų padalinys; Utrechto policija
Portugalija: Viešojo saugumo policija (Polícia de Segurança Pública) ir Kriminalinė policija (Polícia Judiciária)
Tailandas: Tailando karališkoji policija – Imigracijos biuras ir Kibernetinių nusikaltimų tyrimų biuras
Suomija: Nacionalinis tyrimų biuras
Švedija: Švedijos policijos tarnyba – Švedijos kibernetinių nusikaltimų centras (SC3)
Vokietija: Federalinė kriminalinė policija
#EMPACT #CyberCrime #CyberSecurity #Europol
Parengta pagal Europolo pranešimą spaudai
Atnaujinimo data: 2026-04-27
Taip pat skaitykite:
Europos saugumo iššūkiai Interpolo konferencijoje: dėmesys naujoms grėsmėms ir bendradarbiavimui
Plataus masto operacija: toliau ardomi "balionų" kontrabandos nusikalstami tinklai
Nauja Europos mastu vykdoma kampanija taikosi į nuo teisingumo besislapstančius nuteistuosius
Vilniuje vyko tarptautinis seminaras apie kibernetinius nusikaltimus ir finansinius tyrimus