Polisen i Finland har, som en del av den gemensamma internationella operationen PowerOFF som samordnas av Europol, stängt ner olagliga DDoS-tjänster som är avsedda för att utföra överbelastningsattacker (DDoS, Distributed Denial of Service-attack). Bland dem som registrerat sig i tjänsterna har man hittat tusentals användare från Finland.
PowerOFF är en gemensam internationell polisoperation där brottsbekämpningsmyndigheter runtom världen tar i beslag och stänger webbplatser som erbjuder överbelastningsattacker som köpta tjänster (DDoS-for-hire) och riktar brottsutredning och förebyggande åtgärder mot dem som administrerar och använder tjänsterna. Brottsbekämpningsmyndigheter från 21 länder deltar i den internationella gemensamma operationen.
Booters och stressers är tjänster för belastningstestning som är tillgängliga på internet och som används för att utföra överbelastningsattacker. Myndigheterna kan förhindra kriminell verksamhet och förebygga skador hos offren genom att stänga ner olagliga tjänster som möjliggör sådan kriminell verksamhet. I den senaste fasen av operationen i april 2026 togs 53 olagliga booter- och stressertjänster i beslag. De tjänster som togs i beslag tidigare hade över 3 miljoner registrerade användare mot vilka brottsbekämpningsmyndigheterna inleder brottsutredning och vidtar samordnade förebyggande åtgärder på olika håll i världen.
Tusentals användare i Finland föremål för polisåtgärder
Som en del av de förebyggande åtgärderna inom operationen kontaktar brottsbekämpningsmyndigheterna i deltagarländerna personer som använt de stängda tjänsterna med riktade varningsmeddelanden, såsom e-post eller brev. Centralkriminalpolisen har skickat e-post till användare som använt tjänsterna från Finland mellan 2013–2024. I den föregående fasen av operationen i 2024 skickade Centralkriminalpolisen ett varningsmeddelande till hundratals användare. Den här gången skickas ett varningsmeddelande till tusentals användare i Finland.
– Det höga antalet användare är ett tecken på att det också i Finland är oroväckande vanligt att använda tjänster som erbjuder brott som köpta tjänster. Genom riktade kontakter vill polisen på ett förebyggande sätt påminna dem som använder webbplatserna att det är olagligt att använda DDoS-tjänster och om eventuella påföljder, säger kriminalinspektör Mikko Rauhamaa vid Centralkriminalpolisen.
I varningsmeddelandet skriver polisen att personen registrerat sig på en webbplats som tillhandahåller olagliga tjänster och som tagits i beslag av polisen. Användarna varnas för att webbplatsen är olaglig och uppmanas sluta använda tjänsten.
Att utföra en överbelastningsattack är ett brott
Det är oroväckande enkelt och allmänt att begå cyberbrott som köpt tjänst. Genom att utnyttja DDoS-tjänster kan också en oerfaren användare utföra överbelastningsattacker genom att trycka på några knappar utan att ha någon betydande teknisk kompetens. Å andra sidan kan en del av användarna vara mycket tekniskt kompetenta och verksamheten kan vara omfattande.
Användning av booter-tjänster är vanligt i synnerhet bland unga. Överbelastningsattacker kan särskilt i början grunda sig på nyfikenhet, experimentlust eller ofog. Motivet till en attack kan också vara strävan efter ekonomisk vinning till exempel genom att utpressa den som utsätts för attacken, eller ideologiska grunder, såsom hacktivism. Det är möjligt att orsaka allvarliga skador med överbelastningsattacker, och det kan vara svårt eller till och med omöjligt att förutse en attacks omfattning.
De skador som cyberattacker orsakar avspeglas på såväl individer som organisationer. Med överbelastningsattacker är det möjligt att störa bland annat webbtjänster, såsom internetbanker eller e-tjänster inom hälso- och sjukvården, vilket gör att konsumenter inte kan använda tjänsterna. Att återställa tjänsterna för normal användning kan kräva omfattande åtgärder av organisationer och medföra stora kostnader. Som värst kan överbelastningsattacker inverka på verksamheten vid funktioner som är kritiska för hela samhället, till exempel nödcentralen.
– Polisen tar cyberbrottslighet på allvar. Även en cyberattack som utförts som ofog kan ha allvarliga och långvariga konsekvenser som kan vara svåra för gärningspersonen att förutse. Det är ett brott också när en överbelastningsattack utförs genom att använda automatiserade verktyg, påminner Rauhamaa.
Förebyggande verksamhet spelar en avgörande roll i bekämpning av cyberbrott
Förebyggande åtgärder och brottsutredningsåtgärder är viktiga verktyg för myndigheter när det gäller att bekämpa cyberbrott. Förutom att ta bort brottslingars verktyg från det allmänna internet ligger fokus för operationen PowerOFF vid aktivt förebyggande verksamhet för att förhindra eventuella framtida attacker. I Finland och globalt har man riktat förebyggande kampanjer bland annat till unga som söker efter olagliga DDoS-verktyg med sökmotorer eller tittar på instruktionsvideor på videoplattformar. Målet är att öka de ungas medvetenhet om att booter-tjänster som erbjuder överbelastningsattacker är olagliga och att förhindra kriminell verksamhet.
Dessutom har brottsbekämpningsmyndigheterna begärt av sökmotorer att de från sökresultaten tar bort webbplatser som tillhandahåller kriminella tjänster. Som resultat av den gemensamma operationsdagen lyckades man från sökresultaten ta bort över 100 webbplatser som tillhandahåller olagliga DDoS-tjänster.
Varningsmeddelandet polisen skickar per e-post kräver inga åtgärder av mottagaren. De som fått ett e-postmeddelande kan vid behov kontakta Centralkriminalpolisen per e-post på poweroff.krp@poliisi.
