Okres świąteczny zazwyczaj wiąże się z dużym wzrostem ataków DDoS – ale w tym roku może być nieco bezpieczniej.
Z uwagi na to, że okres świąteczny tradycyjnie jest czasem, kiedy hakerzy przeprowadzają ataki typu Distributed Denial-of-Service (DDoS), Europol podjął działania prewencyjne, przeprowadzając szeroko zakrojoną kampanię likwidacyjną.
Agencja przejęła 27 najpopularniejszych platform, znanych jako strony booter i stresser, używanych do przeprowadzania tych ataków. Wśród nich znajdują się zdstresser.net, orbitalstress.net i starkstresser.net. 
Trzech administratorów zostało aresztowanych we Francji i Niemczech, a ponad 300 użytkowników zostało zidentyfikowanych do przyszłych działań, potwierdziła agencja.
W ostatnim kwartale badania Cloudflare pokazują, że liczba ataków DDoS na całym świecie gwałtownie wzrosła, o 49% w porównaniu z poprzednim kwartałem, a branża bankowa i usług finansowych była najbardziej narażona na ataki.
„Okres świąteczny od dawna jest szczytowym okresem dla hakerów, którzy przeprowadzają jedne z najbardziej destrukcyjnych ataków DDoS, powodując poważne straty finansowe, uszkodzenia reputacji i chaos operacyjny dla swoich ofiar,” powiedział Europol.
„Motywacje do przeprowadzania takich ataków są różne, od sabotażu ekonomicznego i zysku finansowego po powody ideologiczne, co pokazują kolektywy hakerskie takie jak Killnet czy Anonymous Sudan.”
Operacja PowerOFF była koordynowana przez Europol i obejmowała agencje ścigania z 15 krajów. Frank Tutty z brytyjskiej National Cyber Crime Unit powiedział, że likwidacja pomoże „podważyć zaufanie” wśród cyberprzestępców.
„Usługi DDoS na zlecenie są kluczowym elementem cyberprzestępczości i umożliwiają osobom o ograniczonych umiejętnościach technicznych łatwe popełnianie przestępstw dzięki łatwemu dostępowi i postrzeganej anonimowości,” powiedział.
„Operacja Power OFF pomaga podważyć zaufanie do tego rynku przestępczego i sprawić, że cyberprzestępcy dwa razy się zastanowią, zanim przeprowadzą ataki DDoS, które mogą mieć poważne konsekwencje.”
Oprócz likwidacji stron, Europol zapowiedział, że planuje uruchomić kampanię reklamową online mającą na celu zniechęcenie ludzi do udziału w tego typu atakach.
Kampania będzie obejmować reklamy w wyszukiwarce Google, które będą wyświetlane młodym ludziom szukającym narzędzi DDoS na zlecenie w Google, a także wiadomości prewencyjne skierowane do młodych ludzi oglądających samouczki na YouTube dotyczące narzędzi DDoS na zlecenie.
Oprócz tego Europol planuje przeprowadzić 'knock-and-talks’ i wysłać ponad 250 listów ostrzegawczych oraz 2000 e-maili do użytkowników nielegalnych usług.
„Wiemy, że usługi Booter są atrakcyjnym poziomem wejścia do cyberprzestępczości, a użytkownicy mogą przejść do jeszcze poważniejszych przestępstw. Dlatego zwalczanie tego zagrożenia nie polega tylko na aresztowaniu przestępców, ale także na odciąganiu ludzi od wkraczania w cyberprzestępczość i pomaganiu im w podejmowaniu właściwych wyborów cybernetycznych,” powiedział Tutty.
„To dlatego nasza kampania reklamowa w Google jest tak kluczową częścią tej szeroko zakrojonej operacji, zapobiegającą angażowaniu się potencjalnych przestępców w pierwszej kolejności, w połączeniu z działaniami egzekucyjnymi podejmowanymi przez partnerów organów ścigania na całym świecie.”
W październiku władze USA oskarżyły dwóch obywateli Sudanu zaangażowanych w dużą sieć cyberprzestępczą DDoS znaną jako Anonymous Sudan, po międzynarodowym śledztwie.
Narzędzie DDoS tej grupy zostało użyte do przeprowadzenia ponad 35 000 ataków DDoS w ciągu roku, powodując ponad 10 milionów dolarów strat dla ofiar tylko w USA.
