En un intento por reducir la barrera de entrada para la realización de actividades maliciosas, el Departamento de Justicia de los Estados Unidos (DoJ) anunció este miércoles la incautación de 48 dominios que brindaban servicios para llevar a cabo ataques de denegación de servicios Distribuidos (DDoS) en nombre de otros actores de amenazas. Además de acusaciones penales contra 6 individuos que presuntamente supervisaron plataformas de ataques informáticos conocidos como servicios «booter«.
Los acusados disfrazaron sus sitios como un servicio, que supuestamente, podrían usarse para pruebas de red, pero en realidad exigieron dinero por realizar ataques DDoS contra instituciones educativas, agencias gubernamentales, plataformas de juegos y millones de personas en los Estados Unidos y en el extranjero, según el Departamento de Justicia.
«Los dominios mostrarán un mensaje de incautación alertando a los usuarios de que estos servicios están prohibidos una vez que hayan sido formalmente asumidos y transferidos al DNS de las fuerzas del orden«.
La operación, denominada «Power Off«, fue llevada a cabo por agencias policiales en los Estados Unidos, el Reino Unido, Alemania, Polonia y los Países Bajos. El operativo se produjo menos de dos semanas antes de las vacaciones de Navidad, que generalmente traen un aumento significativo en los ataques DDoS en todo el mundo de los videojuegos, según el Departamento de Justicia.
La operación es solo el último éxito que la policía ha tenido con la lucha contra los servicios DDoS de alquiler. En 2018, la policía internacional derribó el sitio web más grande de este tipo en ese momento, lo que ayudó a lanzar hasta 4 millones de ataques DDoS para hasta 136.000 usuarios registrados por tan solo $18 USD al mes.
Los sitios web pueden ser muy lucrativos para los administradores, y las empresas que sufren ataques DDoS pueden perder grandes cantidades de dinero a medida que los clientes potenciales se van a otra parte cuando sus sitios están caídos. En el mundo de los videojuegos ocurre exactamente lo mismo.
Además, estos ataques pueden privar a las personas de los servicios esenciales ofrecidos por los bancos, las instituciones gubernamentales y las fuerzas policiales.
Según el Departamento de Justicia, seis sospechosos también fueron acusados: Jeremiah Sam Evans Miller (23), Angel Manuel Colón Jr. (37), Shamar Shattock (19), Cory Anthony Palmer (22), John M. Dobbs (32) y Joshua Laing (32), por su presunta propiedad en la operación y se les puede acusar por la Ley de Fraudes y Abuso Informatico.
En este caso, los actores de amenazas primero deben crear una cuenta y depositar criptomonedas antes de poder usar estos servicios.
Muchos de estos servicios se anuncian en foros de hackers y en el mercado negro, a pesar del hecho de que prácticamente todos los sitios de arranque/estrés «exigen» que el suscriptor prometa no utilizar los servicios para ejecutar ataques.
Los propios propietarios de las plataformas o afiliados que reciben comisiones por comercializar el servicio anuncian ofertas y cupones en sitios web que participan en delitos cibernéticos.
Dominios Incautados
- anonboot[.]com
- api-sky[.]xyz
- astrostress[.]com
- booter[.]sx
- booter[.]vip
- brrsecurity[.]org
- butter[.]cc
- cyberstress[.]us
- dragonstresser[.]com
- dreams-stresser[.]io
- freestresser[.]so
- instant-stresser[.]com
- ipstress[.]org
- ipstress[.]vip
- ipstresser[.]wtf
- orphicsecurityteam[.]com
- ovhstresser[.]com
- quantum-stresser[.]net
- redstresser[.]cc
- royalstresser[.]com
- silentstress[.]net
- stresser[.]app
- stresser[.]best
- stresser[.]gg
- stresser[.]is
- stresser[.]net/stresser[.]org
- stresser[.]one
- stresser[.]so
- stresser[.]top
- supremesecurityteam[.]com
- truesecurityservices[.]io
- vdos-s[.]co
- zerostresser[.]com
- ipstresser[.]xyz
- kraysec[.]com
- securityteam[.]io
- blackstresser[.]net
- ipstresser[.]com
- ipstresser[.]us
- stresser[.]shop
- exotic-booter[.]com
- mcstorm[.]io
- nightmarestresser[.]com
- shock-stresser[.]com
- stresserai[.]com
- sunstresser[.]com
- bootyou[.]net
- defconpro[.]net
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
