Desmantelado uno de los mercados de DDoS más grandes del mundo

/in /by

Los administradores del mercado DDoS webstresser.org fueron arrestados el 24 de abril de 2018 como resultado de Operation Power Off, una investigación compleja liderada por la Policía holandesa y la Agencia Nacional del Crimen del Reino Unido con el apoyo de Europol y una docena de agencias de aplicación de la ley de todo el mundo.

Europol_DDoS_infographic

Los administradores estaban ubicados en el Reino Unido, Croacia, Canadá y Serbia. Se tomaron medidas adicionales contra los principales usuarios de este mercado en los Países Bajos, Italia, España, Croacia, el Reino Unido, Australia, Canadá y Hong Kong. El servicio ilegal se cerró y su infraestructura se incautó en los Países Bajos, los EE. UU. Y Alemania.

Webstresser.org fue considerado el mercado más grande del mundo para contratar servicios de Denegación de Servicio Distribuida (DDoS), con más de 136,000 usuarios registrados y 4 millones de ataques medidos en abril de 2018. Los ataques orquestados atacaron los servicios críticos en línea ofrecidos por bancos, instituciones gubernamentales y fuerzas policiales , así como a las víctimas en la industria del juego.

DEVASTACIÓN DE ALQUILER

En un ataque DDoS habilitado por dicho servicio, el atacante controla de forma remota los dispositivos conectados para dirigir una gran cantidad de tráfico en un sitio web o una plataforma en línea. Si este tráfico consume el ancho de banda del sitio web, sobrecarga el servidor o consume otros recursos esenciales, el resultado final de un ataque DDoS absoluto es el mismo: el sitio web de la víctima se ralentiza más allá del punto de usabilidad, o se desconecta por completo, privar a los usuarios de los servicios en línea esenciales.

Solía ser que para lanzar un ataque DDoS, uno tenía que estar bastante versado en la tecnología de Internet. Ese ya no es el caso. Con webstresser.org , cualquier usuario registrado podría pagar una tarifa nominal utilizando sistemas de pago en línea o criptomonedas para alquilar el uso de estresantes y botas. Las tarifas ofrecidas fueron tan bajas como EUR 15.00 por mes, lo que permite a las personas con poco o ningún conocimiento técnico lanzar ataques DDoS paralizantes.

BARRIDO CIBERNÉTICO DE APLICACIÓN DE LA LEY INTERNACIONAL

La cooperación policial internacional fue fundamental para el éxito de esta investigación iniciada por la Unidad Nacional de Alta Tecnología del Crimen de Holanda y la Agencia Nacional del Crimen del Reino Unido, ya que los administradores, los usuarios, la infraestructura crítica y las víctimas se encontraban diseminados por todo el mundo.

El Centro Europeo de Ciberdelincuencia (EC3) de Europol y el Grupo de trabajo conjunto de acción contra el delito cibernético (J-CAT) respaldaron la investigación desde el comienzo al facilitar el intercambio de información entre todos los socios. Se estableció un puesto de comando y coordinación en la sede de Europol en La Haya el día de la acción.

“Tenemos una tendencia donde la sofisticación de ciertos hackers profesionales para proporcionar recursos permite a los individuos -y no solo a los experimentados- realizar ataques DDoS y otro tipo de actividades maliciosas en línea”, dijo Steven Wilson, jefe del Centro Europeo de Ciberdelincuencia de Europol (EC3). “Es un problema creciente, y lo tomamos muy en serio. Los delincuentes son muy buenos para colaborar, victimizando a millones de usuarios en cualquier momento en cualquier parte del mundo. Necesitamos colaborar tan bien como ellos con nuestros socios internacionales para poner sobre la mesa a estos criminales y cerrar sus ciberataques maliciosos “.

“Los sitios web de Stresser hacen poderosas armas en manos de ciberdelincuentes”, dijo Jaap van Oss, presidente holandés del Grupo de Acción Conjunta contra el Delito Cibernético (J-CAT). “La aplicación de la ley internacional no tolerará estos servicios ilegales y continuará persiguiendo a sus administradores y usuarios. Esta operación conjunta es otro ejemplo exitoso del esfuerzo internacional en curso contra estos ciberataques destructivos “.

DDoS-ING ES UN CRIMEN

Los ataques DDoS son ilegales. Muchos entusiastas de TI se involucran en actividades aparentemente leves de ciberdelincuencia de bajo nivel, sin darse cuenta de las consecuencias que conllevan estos crímenes. Las sanciones pueden ser severas: si realiza un ataque DDoS, o realiza, suministra u obtiene servicios de estrés o booter, podría recibir una sentencia de prisión, una multa o ambas.

Las personas que se involucran en el delito cibernético a menudo tienen un conjunto de habilidades que se pueden usar de manera positiva. Las habilidades en codificación, juegos, programación de computadoras, seguridad cibernética o cualquier cosa relacionada con TI son muy demandadas y hay muchas carreras y oportunidades disponibles para cualquier persona interesada en estas áreas.

Fuente: //www.domainpulse.com
//www.europol.europa.eu