Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.
Sprawdź darmową edukację z cyberbezpieczeństwa ↓
Tagi:  ddoscyberatak

Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Nastolatki sprzedawały narzędzia do DDoS - policjanci z CBZC zatrzymało siedmiu nieletnich (12-16 lat) udostępniających najprawdopodobniej stresery i botnety do ataków DDoS. 

DDoS-as-a-Service - dziecinnie proste?

Pamiętacie jak dorabialiście do kieszonkowego w dzieciństwie? Koszenie trawnika, sprzedaż lemoniady czy mycie auta rodziców to już mało opłacalne zajęcia - grupa nastolatków w wieku od 12 do 16 lat postanowiła handlować narzędziami do DDoS. Początkiem marca funkcjonariusze CBZC przeprowadzili akcję na terenie województw mazowieckiego, lubelskiego, łódzkiego i wielkopolskiego. 
Pierwsze czynności rozpoczęły się końcem 2025 roku, podjęto je wobec 14-latka z woj. mazowieckiego, który został namierzony przez funkcjonariuszy. Dalsza analiza jego działań i zgromadzone materiały pozwoliły na namierzenie pozostałych członków grupy. Chociaż dzieliła ich odległość, chłopcy znali się nawzajem i współpracowali w administrowaniu narzędziami do przeprowadzania ataków - na strony hostingowe, serwisy aukcyjne, platformy. Opłaty za pełnione usługi pobierali w kryptowalutach. 

CBZC kontra nieletni dostawcy DDoS-as-a-Service

Obiektem handlu była typowa infrastruktura do DDoS - chociaż CBZC nie podało szczegółów, możemy domyślać się, że były to botnety i stressery - zalewają one serwery „sztucznym” ruchem, powodując ich przeciążenie i blokując dostęp do zasobów. Nastolatki administrowali panelami kontroli, udzielając dostępu za opłatą - jest to klasyczny przykład „DDoS-as-a-Service”, w którym Klienci płacą za moc obliczeniową botnetów. 
Podczas zatrzymań zostały zabezpieczone laptopy, komputery stacjonarne, dyski twarde, telefony, pendrive'y oraz ledger, czyli portfel sprzętowy do przechowywania kryptowalut. Znaleziono także odręczne notatki z których wynika, że podejrzani zdawali sobie sprawę z odpowiedzialności prawnej. 
Ze względu na wiek sprawców, materiały trafią do sądów rodzinnych, które zadecydują o środkach wychowawczych lub karnych. Ten przypadek pokazuje jak niski jest obecnie próg wejścia do cyberprzestępczości. Gotowe narzędzia online i łatwy zarobek przyciągają coraz młodsze osoby. 

Jak chronić firmę przed DDoS?

Stresery symulują lub uruchamiają rozproszony ruch z botnetów, celując w warstwę 3/4 (np. NTP amplification) lub 7 (Layer 7 - HTTP flood). W Polsce najczęściej atakowane są platformy e-commerce lub hostingi, gdzie nawet 10minutowy downtime może powodować straty w kwocie tysięcy złotych. Dla firm oznacza to potrzebę monitoringu anomalii ruchu oraz wdrożenie CDN z wbudowaną mitygacją, które rozproszą ruch i filtrują anomalie, blokując flood botnetów już na starcie. Najpopularniejsze rozwiązania to Cloudflare lub Akamai. 
By chronić się przed fałszywymi zapytaniami botów, koniecznym będzie wdrożenie także rate limiting, czyli mechanizmu który nadaje regułę „jedno IP może wykonać tylko X zapytań na minutę”. Kolejny krok to scrubbing, który „czyści” ruch, analizując pakiety i oddzielają flood od normalnych requestów. 
Dbajcie nie tylko o swoją infrastrukturę IT, ale też o swoje pociechy - rozmawiajcie z nimi, uświadamiajcie i przede wszystkim reagujcie, jeżeli zobaczycie coś niepokojącego (np. Zakupy produktów online dokonywane w kryptowalutach…)
Marketing Specialist
Autor artykułu
Marketing Specialist
Oceń blog:
Czas czytania: 4 min
Data: 03.04.2026

Terminarz

prev

next

Lista najbliższych webinariów

24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
17.06.2026
10:00 [ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
[ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
29.06.2026
10:00 PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Mask attack od zera: jak Hashcat naprawdę generuje keyspace Audyty i Regulacje

Mask attack od zera: jak Hashcat naprawdę generuje keyspace

Czytaj więcej
Jak używać Hydra THC w protokole FTP lub SSH? Zabezpieczenia Sieci

Jak używać Hydra THC w protokole FTP lub SSH?

Czytaj więcej
Polskie szpitale vs ransomware - co się stało w marcu 2026? Zabezpieczenia Sieci

Polskie szpitale vs ransomware - co się stało w marcu 2026?

Czytaj więcej
Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Czytaj więcej
Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome Microsoft

Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome

Czytaj więcej