viernes, 21 de diciembre de 2018

El FBI niega el servicio a 15 sitios de DDoS para alquiler



El FBI ha eliminado varios de los sitios DDoS-as-a-a-Service más grandes de la web.

El Departamento de Justicia ha desconectado 15 dominios de Internet asociados con los servicios de DDoS para alquiler, y ha presentado cargos contra tres acusados ​​que supuestamente los manejaron.



Las operaciones DDoS de alquiler o DDoS como servicio simplifican que cualquier laico realice ataques DDoS e inunde a los usuarios con tanto tráfico de Internet que sobrecargue un sitio o una dirección IP y lo desconecte. Los servicios de Stessor o Booter, como se les conoce, permiten a los usuarios simplemente pagar una tarifa de bajo costo para dirigir esas inundaciones de tráfico a sus objetivos previstos sin el requisito de un conocimiento técnico profundo.

"Los sitios web de ataque por alquiler dirigidos en esta investigación ofrecieron a los clientes la capacidad de interrumpir las redes de computadoras en una escala masiva, socavando la infraestructura de Internet en la que todos confiamos", dijo el fiscal estadounidense Nick Hanna, en un comunicado emitido el jueves. “Si bien la represión de esta semana tendrá un impacto significativo en esta floreciente industria criminal, hay otros sitios que ofrecen estos servicios, y continuaremos nuestros esfuerzos para eliminar Internet de estos sitios web. Nos comprometemos a que Internet siga siendo un foro para el intercambio de información gratuito y sin restricciones ".



El DoJ señaló que los sitios de juego son un objetivo popular para este tipo de ataques en particular, ya que los jugadores a menudo organizan ataques de represalia contra los sitios por incluirlos en una lista negra, o contra jugadores rivales individuales.

"La acción contra los servicios DDoS se produce la semana antes de las vacaciones de Navidad, un período históricamente plagado de ataques DDoS prolíficos en el mundo del juego", dijo el DoJ en el comunicado.

El miércoles, el FBI se apoderó de los dominios de los 15 mejores servicios de arranque, incluyendo critical-boot.com, ragebooter.com, downthem.org y quantumstress.net.

"Cada uno de los servicios fue probado por el FBI, que verificó los servicios de ataque DDoS ofrecidos a través de cada uno de los sitios web incautados", dijo el departamento. "Al probar los diversos servicios, el FBI determinó que estos tipos de servicios pueden y han provocado interrupciones en las redes en todos los niveles".

Paralelamente a los derribos del sitio, los fiscales federales de Los Ángeles presentaron el miércoles una denuncia penal contra dos hombres por conspirar para violar la Ley de fraude y abuso de computadoras, mientras que la Oficina del Fiscal Federal para el Distrito de Alaska acusó a la otra semana de ayudar a otros incitar a las intrusiones informáticas.



Se sospecha que Matthew Gatrel de St. Charles, Illinois, y Juan Martínez de Pasadena, California, operan dos servicios estresantes conocidos como Downthem y Ampnode; y en el segundo caso, David Bukoski, de 23 años, de Hanover Township, Penn. se encarga de operar Quantum Stresser, uno de los servicios DDoS de mayor duración en funcionamiento.

El departamento dio una instantánea del alcance de la actividad. "Entre octubre de 2014 y noviembre de 2018, la base de datos de Downthem mostró más de 2,000 suscripciones de clientes y se usó para realizar o intentar realizar más de 200,000 ataques DDoS", dijo el DoJ. Agregó: “A fines del mes pasado, Quantum tenía más de 80,000 suscripciones de clientes que se remontan a su lanzamiento en 2012. Solo en 2018, Quantum se utilizó para lanzar más de 50,000 ataques DDoS reales o intentados dirigidos a víctimas en todo el mundo, incluidas las víctimas en Alaska y California. . ”

Este es el segundo derribo importante de DDoS de este año. En abril, Europol desmanteló a Webstresser [.] Org, un mercado DDoS de alquiler que se cree está detrás de al menos 4 millones de ataques cibernéticos en todo el mundo. Una investigación multinacional condujo al arresto de los administradores del sitio, que vendieron la capacidad de eliminar sitios web sin conexión y eliminar dominios por tan solo $ 18 por mes. Los investigadores también cerraron el servicio por completo y se apoderaron de su infraestructura, que se instaló en los Países Bajos, Estados Unidos y Alemania.


Fuente: https://threatpost.com/

Compartir...


Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario