El Departamento de Justicia de los Estados Unidos ( DoJ ) hizo un anuncio el miércoles 14 de diciembre sobre la incautación de 48 dominios y el enjuiciamiento de seis personas por su participación en Stresser también conocido como servicios Booter.
Estos servicios proporcionaron a los actores maliciosos una plataforma desde la cual podían lanzar ataques de denegación de servicio distribuidos (ataques de denegación de servicio distribuidos).
La confiscación se llevó a cabo como parte de una operación coordinada conocida como Operation PowerOFF, que se llevó a cabo en asociación con los Países Bajos, el Reino Unido y Europol. El objetivo de la operación es interrumpir la infraestructura DDoS-for-hire activa internacionalmente.
Según el Departamento de Justicia la Oficina Federal de Investigaciones (FBI) incautó 48 dominios que, a cambio del pago en bitcoin ofrecían realizar ataques de denegación de servicio distribuido (DDoS) a cambio de otros ciberdelincuentes.
Según los informes los sitios web que fueron incautados afirmaron que brindaban servicios relacionados con la prueba de la resistencia de la infraestructura en línea pero en realidad ofrecían servicios DDoS de alquiler. Las plataformas se han aprovechado de las víctimas en todo el mundo incluso en los Estados Unidos de América. Sus objetivos principales eran comprometer a organizaciones gubernamentales, instituciones educativas y plataformas de juego.
La Oficina Federal de Investigaciones se encuentra actualmente en el proceso de tomar el control de los sitios web que permitieron a los usuarios de pago lanzar poderosos ataques distribuidos de denegación de servicio o DDoS. Estos ataques hacen que las computadoras seleccionadas se inunden de información y evitan que las computadoras se conecten a Internet. Se afirma que los servicios de arranque como los identificados en esta demanda atacaron a una amplia variedad de víctimas en los Estados Unidos e internacionalmente. Estas víctimas incluyeron instituciones educativas, organizaciones gubernamentales, plataformas de juegos y millones de usuarios individuales. Estos ataques además de tener un impacto en las personas específicamente dirigidas, tienen el potencial de dañar drásticamente los servicios de Internet e interrumpir por completo las conexiones a Internet.
Los sitios web que se eliminaron como parte de esta operación se utilizaron para realizar millones de ataques de denegación de servicio distribuidos exitosos o intentados contra víctimas en todo el mundo. De acuerdo con una declaración jurada que se presentó en apoyo de las órdenes judiciales autorizadas para incautar los sitios de arranque mientras que algunos de estos servicios afirmaban ofrecer servicios de “estresante” que supuestamente podrían usarse para probar la red el FBI determinó que estas afirmaciones eran un pretexto. . Además, “miles de comunicaciones entre los administradores del sitio de arranque y sus clientes… dejan en claro que ambas partes saben que el cliente no está intentando atacar sus propias computadoras” afirma la declaración jurada.
Justo antes de la temporada de vacaciones de Navidad, que generalmente ve un gran aumento en la cantidad de ataques de denegación de servicio distribuidos en todo el sector del juego se ha llevado a cabo un esfuerzo concertado por parte de las fuerzas del orden.
Junto con el desmantelamiento de los sitios web, la Oficina Federal de Investigaciones (FBI), la Agencia Nacional contra el Crimen (NCA) del Reino Unido y la Policía de los Países Bajos han iniciado una campaña publicitaria que utiliza anuncios de ubicación específicos en los motores de búsqueda. Estos anuncios se activan cuando las palabras clave asociadas con las actividades de DDoS se escriben en la barra de búsqueda. Estos anuncios tienen dos objetivos: el primero es disuadir a los posibles ciberdelincuentes de buscar servicios DDoS en los Estados Unidos y en otras partes del mundo; el segundo es informar al público en general sobre la ilegalidad de participar en operaciones DDoS.
El Fiscal de los Estados Unidos para el Distrito de Columbia Martin Estrada dijo que “estos servicios de arranque facultan a cualquier persona para realizar ataques cibernéticos que dañan a víctimas específicas y socavan la capacidad de todos para usar Internet”. “La acción policial generalizada que tuvo lugar esta semana es un hito clave en nuestros esfuerzos continuos para eliminar el comportamiento ilegal que afecta la infraestructura de Internet y nuestra capacidad para operar en un entorno digital”, dijo un funcionario encargado de hacer cumplir la ley.
Donald Alway subdirector a cargo de la oficina de campo de Los Ángeles del FBI afirmó que “los delincuentes se dirigen cada vez más a los servicios esenciales y a nuestra infraestructura crítica con ataques DDoS que pueden costar a las víctimas tiempo y dinero valiosos y dañar la reputación”. Los ataques DDoS pueden costar a las víctimas tiempo y dinero valiosos y dañar la reputación. “Ya sea que un delincuente lleve a cabo un ataque solo o contrate a un contratista capacitado para que lo lleve a cabo, el FBI cooperará con las víctimas y hará uso de los muchos recursos a nuestra disposición para identificar al individuo o grupo responsable del ataque”, recomienda enfáticamente que las víctimas de delitos cibernéticos se comuniquen con la oficina de campo del FBI en su área o presenten una queja ante el Centro de Quejas de Delitos en Internet del FBI en ic3.gov.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.