Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.
Tagi:  ddoscyberatak

Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Nastolatki sprzedawały narzędzia do DDoS - policjanci z CBZC zatrzymało siedmiu nieletnich (12-16 lat) udostępniających najprawdopodobniej stresery i botnety do ataków DDoS. 

DDoS-as-a-Service - dziecinnie proste?

Pamiętacie jak dorabialiście do kieszonkowego w dzieciństwie? Koszenie trawnika, sprzedaż lemoniady czy mycie auta rodziców to już mało opłacalne zajęcia - grupa nastolatków w wieku od 12 do 16 lat postanowiła handlować narzędziami do DDoS. Początkiem marca funkcjonariusze CBZC przeprowadzili akcję na terenie województw mazowieckiego, lubelskiego, łódzkiego i wielkopolskiego. 
Pierwsze czynności rozpoczęły się końcem 2025 roku, podjęto je wobec 14-latka z woj. mazowieckiego, który został namierzony przez funkcjonariuszy. Dalsza analiza jego działań i zgromadzone materiały pozwoliły na namierzenie pozostałych członków grupy. Chociaż dzieliła ich odległość, chłopcy znali się nawzajem i współpracowali w administrowaniu narzędziami do przeprowadzania ataków - na strony hostingowe, serwisy aukcyjne, platformy. Opłaty za pełnione usługi pobierali w kryptowalutach. 

CBZC kontra nieletni dostawcy DDoS-as-a-Service

Obiektem handlu była typowa infrastruktura do DDoS - chociaż CBZC nie podało szczegółów, możemy domyślać się, że były to botnety i stressery - zalewają one serwery „sztucznym” ruchem, powodując ich przeciążenie i blokując dostęp do zasobów. Nastolatki administrowali panelami kontroli, udzielając dostępu za opłatą - jest to klasyczny przykład „DDoS-as-a-Service”, w którym Klienci płacą za moc obliczeniową botnetów. 
Podczas zatrzymań zostały zabezpieczone laptopy, komputery stacjonarne, dyski twarde, telefony, pendrive'y oraz ledger, czyli portfel sprzętowy do przechowywania kryptowalut. Znaleziono także odręczne notatki z których wynika, że podejrzani zdawali sobie sprawę z odpowiedzialności prawnej. 
Ze względu na wiek sprawców, materiały trafią do sądów rodzinnych, które zadecydują o środkach wychowawczych lub karnych. Ten przypadek pokazuje jak niski jest obecnie próg wejścia do cyberprzestępczości. Gotowe narzędzia online i łatwy zarobek przyciągają coraz młodsze osoby. 

Jak chronić firmę przed DDoS?

Stresery symulują lub uruchamiają rozproszony ruch z botnetów, celując w warstwę 3/4 (np. NTP amplification) lub 7 (Layer 7 - HTTP flood). W Polsce najczęściej atakowane są platformy e-commerce lub hostingi, gdzie nawet 10minutowy downtime może powodować straty w kwocie tysięcy złotych. Dla firm oznacza to potrzebę monitoringu anomalii ruchu oraz wdrożenie CDN z wbudowaną mitygacją, które rozproszą ruch i filtrują anomalie, blokując flood botnetów już na starcie. Najpopularniejsze rozwiązania to Cloudflare lub Akamai. 
By chronić się przed fałszywymi zapytaniami botów, koniecznym będzie wdrożenie także rate limiting, czyli mechanizmu który nadaje regułę „jedno IP może wykonać tylko X zapytań na minutę”. Kolejny krok to scrubbing, który „czyści” ruch, analizując pakiety i oddzielają flood od normalnych requestów. 
Dbajcie nie tylko o swoją infrastrukturę IT, ale też o swoje pociechy - rozmawiajcie z nimi, uświadamiajcie i przede wszystkim reagujcie, jeżeli zobaczycie coś niepokojącego (np. Zakupy produktów online dokonywane w kryptowalutach…)
Marketing Specialist
Autor artykułu
Marketing Specialist
Oceń blog:
Czas czytania: 4 min
Data: 03.04.2026

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy