Policías desmantelan 48 sitios web de DDoS a sueldo

La Agencia Nacional contra el Crimen (NCA) del Reino Unido, en colaboración con el FBI, la policía holandesa y la agencia de aplicación de la ley de la Unión Europea, Europol, eliminó 48 de los sitios de arranque más utilizados del mundo sospechosos de ser utilizados por ciberdelincuentes y otros actores de amenazas para llevar a cabo ataques de denegación de servicio distribuido (DDoS).

La operación PowerOFF también hizo que la NCA arrestara a un hombre de Devon de 18 años, sospechoso de ser el administrador de uno de los sitios web, y también se presentaron cargos contra seis personas en los EE. UU. Los sitios en sí mismos han sido reemplazados por un anuncio de las fuerzas del orden que explica que han sido incautados y que ya no se pueden usar.

Quienes intenten acceder a ellos desde el Reino Unido también recibirán mensajes dirigidos que les informarán que los ataques DDoS son ilegales según la Ley de uso indebido de computadoras de 1990 y los dirigirán al servicio Cyber ​​Choices de la NCA.

La NCA dijo que los sitios comprendían los servicios DDoS de alquiler más grandes del mercado, y uno de ellos se utilizó para realizar más de 30 millones de ataques durante su vida útil. También ha incautado datos de clientes y análisis pendientes, tomará medidas contra los usuarios del sitio en el Reino Unido en un futuro próximo.

Antony Jung, agente especial a cargo de la operación en la oficina de campo del FBI en Anchorage, Alaska, dijo: “Estos sitios web de alquiler de DDoS, con clientes que pagan tanto dentro como fuera de los EE. millones de ordenadores víctimas en todo el mundo. Los usuarios y administradores potenciales deberían pensarlo dos veces antes de comprar o vender estos servicios ilegales.

“El FBI y nuestros socios internacionales encargados de hacer cumplir la ley continúan intensificando los esfuerzos para combatir los ataques DDoS, que tendrán graves consecuencias para los delincuentes”, dijo Jung.

“Esta operación eliminó una proporción significativa del mercado de DDoS de alquiler, eliminando los servicios de arranque que son un facilitador clave de esta delincuencia”, dijo Frank Tutty de la Unidad Nacional de Delitos Cibernéticos de la NCA.

“El anonimato percibido y la facilidad de uso que ofrecen los servicios de arranque ahora significa que DDoS se ha convertido en un delito de nivel de entrada atractivo, que permite a las personas con poca capacidad técnica cometer delitos cibernéticos con facilidad”, dijo.

La NCA afirma que alrededor de una cuarta parte de las referencias recibidas por su servicio Cyber ​​Prevent, que trata de evitar que los jóvenes se vean atraídos por la clandestinidad ciberdelincuente, se relacionan con sitios de arranque.

Los servicios de arranque, como los que ofrecen los sitios web, permiten a los usuarios configurar una cuenta en línea y ordenar un ataque DDoS en minutos, exactamente como si ordenara comida para llevar en línea. Ofrecieron una variedad de paquetes y opciones de membresía, desde tan solo $ 10 (£ 8) por mes hasta $ 2,500 (£ 2,019) por un paquete de lujo.

Antes del período de vacaciones de Navidad, es probable que la incautación de los sitios tenga un impacto significativo en la capacidad de los actores de amenazas para realizar ataques DDoS, que tienden a aumentar en esta época del año, con los servicios de juegos con frecuencia en el extremo receptor de ellos. .

El FBI dijo que muchos de los sitios web habían afirmado ofrecer servicios de prueba de estrés para redes legítimas, pero que estas afirmaciones no eran más que un pretexto, como lo demostró la incautación de miles de mensajes enviados entre administradores y sus clientes, lo que hizo que muy claro que los usuarios del sitio no eran probadores de penetración.

La Operación PowerOff más amplia es una respuesta continua y coordinada de las fuerzas del orden que se enfoca en la infraestructura criminal DDoS de alquiler. Además de las incautaciones de sitios web, las agencias participantes también están ejecutando campañas publicitarias dirigidas a personas que buscan en la web dichos servicios.

Los socios de la industria Akamai, Cloudflare, Digital Ocean, Entertainment Software Association, Google, Oracle, Palo Alto Networks Unit 42, PayPal, Unit 221B, la Universidad de Cambridge y Yahoo también brindaron asistencia e inteligencia en la operación.

Exit mobile version