La Agencia Nacional contra el Crimen (NCA) del Reino Unido se ha infiltrado y desmantelado digitalstress.su, un mercado criminal clandestino que alquilaba infraestructura para llevar a cabo ataques distribuidos de denegación de servicio (DDoS) y que se cree que ha sido responsable de decenas de miles de ataques cibernéticos en todo el mundo. mundo.
Trabajando junto con el Servicio de Policía de Irlanda del Norte (PSNI), que arrestó a uno de los presuntos controladores del sitio a principios de julio de 2024, la NCA dijo que había podido hacerse cargo completamente del sitio web y desactivar su funcionalidad.
Digitalstress.su se registró en el dominio web de la URSS, que fue reemplazado en gran medida por .ru después de la disolución de la Unión Soviética, pero todavía es operable y administrado desde Rusia.
Muchas operaciones de ciberdelincuentes siguen utilizándolo con la impresión de que proporciona protección ante las fuerzas del orden, lo cual no es el caso.
Ahora redirige a un sitio web espejo que contiene una página de presentación que advierte a los usuarios que sus datos han sido recopilados por las autoridades.
La NCA dijo que su actividad, que forma parte de una campaña global en curso llamada Operación PowerOff, había demostrado que dichos dominios son vulnerables y pueden explotarse fácilmente para detener la actividad criminal e identificar a quienes están detrás de ella.
Dijo que ya había accedido de manera encubierta y abierta a una serie de plataformas de comunicaciones que se utilizan para discutir el lanzamiento de ataques DDoS, y agregó que ha recopilado datos sobre los usuarios que utilizará en acciones policiales en el futuro, mientras que información sobre aquellos ubicados fuera del UK ha sido pasado a las autoridades pertinentes.
Cibercrimen de nivel básico
El subdirector Paul Foster, jefe de la Unidad Nacional de Delitos Cibernéticos de la NCA, dijo: “Los servicios de booter son un atractivo delito cibernético de nivel básico, que permite a personas con poca capacidad técnica cometer delitos cibernéticos con facilidad.
“Cualquiera que haya utilizado estos servicios mientras nuestro sitio espejo estaba en funcionamiento ahora se ha dado a conocer ante las agencias policiales de todo el mundo”, dijo.
“Aunque los arrestos y desmantelamiento de sitios tradicionales son elementos clave de la respuesta de las fuerzas del orden a esta amenaza, estamos a la vanguardia del desarrollo de herramientas y técnicas innovadoras que pueden usarse como parte de un programa sostenido de actividad para interrumpir y socavar los servicios de ciberdelincuencia y proteger gente en el Reino Unido”, añadió Foster.
“Nuestras operaciones siguen demostrando que los delincuentes en línea no pueden tener garantías de anonimato o impunidad”, afirmó.
El inspector jefe detective del PSNI, Paul Woods, añadió: “Este es un excelente ejemplo de trabajo colaborativo.
“Continuaremos trabajando incansablemente junto con nuestros socios encargados de hacer cumplir la ley para interrumpir las actividades de quienes utilizan la tecnología cibernética para causar daños, ya sea a nivel local o global”, dijo.
“El bienvenido anuncio de hoy debería enviar un mensaje claro a todos los ciberdelincuentes de que, cualquiera que sea su motivo o sus medios, no están más allá de la identificación y la investigación”.
Los servicios DDoS de alquiler, también conocidos como booter, permiten a los usuarios ordenar ataques contra sitios web e infraestructura objetivo en un abrir y cerrar de ojos. En tales ataques, la infraestructura objetivo es bombardeada con tráfico de Internet basura hasta que se ve abrumada y el servicio se interrumpe.
Los ataques DDoS son formas relativamente simples de ciberataque diseñados para causar ruido e interrupciones y, como tales, son favorecidos por hackers, trolls y hacktivistas menos experimentados, aunque se sabe que algunos ciberdelincuentes con motivación financiera los vinculan a intentos de extorsión, exigiendo dinero para no pagar. atacar un servicio.
En general, estos ataques no se consideran muy difíciles de afrontar y rara vez causan daños significativos y duraderos. Sin embargo, dado su potencial de causar daño a empresas, servicios públicos e infraestructura nacional crítica, son ilegales según la Ley de uso indebido de computadoras (CMA) de 1990.