El
Departamento de Justicia de EE.UU. anunció la incautación de 13 dominios
vinculados a plataformas DDoS-for-hire (de alquiler), también conocidas como
servicios de «booter» o «stressor».
Las incautaciones de esta semana son parte de un esfuerzo policial
internacional coordinado (conocido como
Operation PowerOFF) para interrumpir las plataformas en línea que permiten a cualquiera lanzar
ataques masivos de denegación de servicio distribuido (DDoS) contra cualquier
objetivo por la cantidad correcta de dinero.
El FBI también apuntó a los principales servicios de estrés en diciembre de
2022 cuando
incautó otros 48 dominios, con diez plataformas previamente interrumpidas que registraron nuevos
dominios, lo que les permitió permanecer en línea.
«Diez de los 13 dominios incautados ahora son reencarnaciones de servicios
que fueron incautados durante un barrido anterior en diciembre, que apuntó a
48 servicios de arranque principales».
Por ejemplo, uno de los dominios incautados esta semana,
cyberstress[.]org, parece ser el mismo servicio operado bajo el dominio
cyberstress[.]us, que fue incautado en diciembre.
La lista completa de dominios eliminados esta semana por el FBI y dominios
incautados anteriormente vinculados a las mismas operaciones se incluye a
continuación.
Según la
declaración del FBI, probó los servicios cuyos dominios fueron incautados y evaluó los efectos
en las computadoras de destino a través de ataques DDoS lanzados contra
computadoras controladas por la agencia. Estas pruebas ayudaron a confirmar la
funcionalidad de los booters, y el FBI dijo que algunos ataques
desconectaron los dispositivos objetivo a pesar de que estaban usando
conexiones a Internet de alta capacidad.
Cuatro acusados a fines de 2022 también se declararon culpables a principios
de este año de cargos federales, admitiendo que estaban involucrados u
operaban algunos de los servicios DDoS a los que se dirigían las fuerzas del
orden.
Big Pipes
En los últimos 5 años, un grupo llamado Big Pipes, con miembros de muchas de las compañías de Internet más grandes, así como investigadores y académicos de seguridad, ha trabajado discretamente con el FBI para acabar con docenas de servicios de DDoS a sueldo e identificar a sus operadores.
Según Wired, los detectives de Big Pipes han rastreado, medido y clasificado metódicamente durante años el resultado de los servicios de DDoS que permiten a sus clientes bombardear los servidores enemigos. Han perseguido a los operadores de esos servicios, con miembros del sector privado del grupo a menudo desenterrando pistas que entregan a los agentes del orden público y fiscales del grupo.
Juntos, trabajaron para iniciar una operación de eliminación en diciembre de 2018 que condujo al arresto de tres delincuentes informáticos y desconectó una docena de estos servicios. En diciembre pasado, su trabajo sentó las bases para Operation Power Off, que condujo a seis arrestos y al desmantelamiento de no menos de 49 sitios de alquiler de DDOS, la redada más grande de su tipo.
Fuente:
BC
Los comentarios están cerrados.