I en av de största internationella insatserna mot cyberbrottslighet hittills har brottsbekämpande myndigheter i 21 länder slagit till mot den illegala DDoS-industrin. Operation PowerOFF resulterade i att 53 domäner kopplade till DDoS-för-uthyrning beslagtogs, fyra personer greps och databaser med över tre miljoner kriminella användarkonton togs i beslag.

Sverige bland 21 länder i samordnad insats

Operationen koordinerades av Europol och involverade myndigheter från bland annat Sverige, Finland, Danmark, Tyskland, USA och Storbritannien. Totalt utfärdades 25 husrannsakningsorder och över 75 000 personer har identifierats som användare av de beslagtagna tjänsterna. Varningsbrev skickas nu till de identifierade användarna.

I USA beslagtogs åtta domäner, bland annat Vac Stresser och Mythical Stress, som påstod sig utföra tusentals DDoS-attacker per dag. Parallellt med operationen störde amerikanska myndigheter även IoT-botnättjänster som användes för att genomföra överbelastningsattacker.

DDoS-för-uthyrning: låg tröskel, höga konsekvenser

DDoS-för-uthyrning, ofta kallat booter- eller stresser-tjänster, beskrivs av Europol som en av de mest tillgängliga formerna av cyberbrottslighet. Tjänsterna marknadsförs ofta som legitima "stresstestverktyg", men i praktiken används de för att slå ut webbplatser, e-handelssystem och IT-infrastruktur.

Det som gör dessa tjänster särskilt farliga är att de inte kräver teknisk kunskap. Vem som helst kan köpa en attack för en liten summa pengar. För svenska SMB-företag innebär det att risken att drabbas av en DDoS-attack är reell, oavsett bransch eller storlek.

Europol konstaterar: "By seizing these infrastructures, authorities were able to hinder these criminal operations and prevent further damage to victims."

Att köpa DDoS-attacker är olagligt

Det är viktigt att förstå att det är olagligt att köpa DDoS-tjänster, även om de marknadsförs som stresstester. De tre miljoner beslagtagna kontona och de 75 000 identifierade användarna visar att myndigheterna aktivt spårar köpare, inte bara operatörer.

Så skyddar du ditt företag

Även om Operation PowerOFF är ett stort steg framåt kommer DDoS-attacker att fortsätta vara ett hot. Här är konkreta åtgärder för svenska företag:

Ha en DDoS-skyddsplan. Dokumentera vem som ansvarar för vad om en attack inträffar. Testa planen regelbundet.

Använd CDN och DDoS-skydd. Tjänster som Cloudflare, AWS Shield eller Akamai kan absorbera trafikvolymer som annars skulle slå ut era servrar.

Rapportera attacker till polisen. DDoS-attacker är brott. Genom att anmäla bidrar ni till att myndigheterna kan kartlägga och stoppa kriminella nätverk.

Informera era medarbetare. Se till att alla i organisationen förstår att DDoS-för-uthyrning är olagligt och att användning kan leda till åtal.