9 may 2023

FBI incauta 13 dominios vinculados a servicios DDoS-for-hire

El Departamento de Justicia de EE.UU. anunció la incautación de 13 dominios vinculados a plataformas DDoS-for-hire (de alquiler), también conocidas como servicios de "booter" o "stressor".

Las incautaciones de esta semana son parte de un esfuerzo policial internacional coordinado (conocido como Operation PowerOFF) para interrumpir las plataformas en línea que permiten a cualquiera lanzar ataques masivos de denegación de servicio distribuido (DDoS) contra cualquier objetivo por la cantidad correcta de dinero.

El FBI también apuntó a los principales servicios de estrés en diciembre de 2022 cuando incautó otros 48 dominios, con diez plataformas previamente interrumpidas que registraron nuevos dominios, lo que les permitió permanecer en línea. "Diez de los 13 dominios incautados ahora son reencarnaciones de servicios que fueron incautados durante un barrido anterior en diciembre, que apuntó a 48 servicios de arranque principales".

Por ejemplo, uno de los dominios incautados esta semana, cyberstress[.]org, parece ser el mismo servicio operado bajo el dominio cyberstress[.]us, que fue incautado en diciembre.

La lista completa de dominios eliminados esta semana por el FBI y dominios incautados anteriormente vinculados a las mismas operaciones se incluye a continuación.

Según la declaración del FBI, probó los servicios cuyos dominios fueron incautados y evaluó los efectos en las computadoras de destino a través de ataques DDoS lanzados contra computadoras controladas por la agencia. Estas pruebas ayudaron a confirmar la funcionalidad de los booters, y el FBI dijo que algunos ataques desconectaron los dispositivos objetivo a pesar de que estaban usando conexiones a Internet de alta capacidad.

Cuatro acusados ​​a fines de 2022 también se declararon culpables a principios de este año de cargos federales, admitiendo que estaban involucrados u operaban algunos de los servicios DDoS a los que se dirigían las fuerzas del orden.

Big Pipes

En los últimos 5 años, un grupo llamado Big Pipes, con miembros de muchas de las compañías de Internet más grandes, así como investigadores y académicos de seguridad, ha trabajado discretamente con el FBI para acabar con docenas de servicios de DDoS a sueldo e identificar a sus operadores.

Según Wired, los detectives de Big Pipes han rastreado, medido y clasificado metódicamente durante años el resultado de los servicios de DDoS que permiten a sus clientes bombardear los servidores enemigos. Han perseguido a los operadores de esos servicios, con miembros del sector privado del grupo a menudo desenterrando pistas que entregan a los agentes del orden público y fiscales del grupo.

Juntos, trabajaron para iniciar una operación de eliminación en diciembre de 2018 que condujo al arresto de tres delincuentes informáticos y desconectó una docena de estos servicios. En diciembre pasado, su trabajo sentó las bases para Operation Power Off, que condujo a seis arrestos y al desmantelamiento de no menos de 49 sitios de alquiler de DDOS, la redada más grande de su tipo.

Fuente: BC

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!