FBI descompone una banda cibercirminal que ofrecía ataques como servicio

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

El Departamento de Justicia de los EE. UU. anunció hoy que el FBI ha incautado dominios de 15 sitios web utilizado para la venta de servicios DDoS y ha acusado a tres personas que administran algunos de estos servicios.

Los servicios DDoS para contratar, o “Booter” o “Stresser“, alquilan el acceso a una red de dispositivos infectados, que pueden ser utilizados por cualquier persona, incluso la persona menos experta en tecnología, para lanzar la denegación de servicio distribuida (DDoS) ataca contra cualquier sitio web e interrumpe su acceso.

En los últimos años, varios grupos de piratería arruinaron el día de Navidad para millones de jugadores al eliminar las redes de PlayStation, Xbox y otros servidores de juegos que utilizan ataques DDoS masivos.

Los servicios de Booters, como los que se mencionan en esta acción, supuestamente causan ataques a una amplia gama de víctimas en los Estados Unidos y en el extranjero, incluidas instituciones financieras, universidades, proveedores de servicios de Internet, sistemas gubernamentales y varias plataformas de juegos.

La acción contra los servicios DDoS se produce unos días antes de las vacaciones de Navidad, un período históricamente plagado de prolíficos ataques DDoS en el mundo de los juegos.

En abril de este año, la policía holandesa eliminó el mayor servicio DDoS de alquiler del mundo conocido como Webstresser, que ayudó a los delincuentes cibernéticos a lanzar más de 4 millones de ataques, y arrestó a sus administradores.

Los 15 dominios de arranque que vendían acceso a los ataques DDoS bajo la apariencia de los servicios de prueba de estrés de la red y que el FBI incautó el jueves pasado incluyen:

  • critical-boot.com
  • ragebooter.com
  • anonsecurityteam.com
  • downthem.org
  • quantumstress.net
  • booter.ninja
  • bullstresser.net
  • defcon.pro
  • str3ssed.me
  • Defianceprotocol.com
  • layer7-stresser.xyz
  • netstress.org
  • solicitud.rip
  • torsecurityteam.org
  • Vbooter.org

El 12 de diciembre, la Oficina del Fiscal de EE. UU. también le cobró a David Bukoski, de 23 años, de Pensilvania, por operar Quantum Stresser, uno de los servicios de DDoS de mayor duración en funcionamiento con más de 80,000 suscripciones de clientes desde el 29 de noviembre desde su lanzamiento en 2012.

Solo en 2018, Quantum Stresser se utilizó para lanzar más de 50,000 ataques DDoS “reales o intentados” dirigidos a víctimas en todo el mundo, incluso en Alaska y California.

Además de las incautaciones de 15 servicios de arranque, el FBI también ha presentado denuncias penales contra dos presuntos cibercriminales, Matthew Gatrel, de 30 años, y Juan Martínez, de 25 años, que presuntamente estaban afiliados a los servicios de DDoS de alquiler conocidos como “Downthem” y ” Ampnode ‘.

Entre octubre de 2014 y noviembre de 2018, Downthem tenía más de 2000 suscripciones de clientes y se había utilizado para “realizar o intentar realizar más de 200,000 ataques DDoS”, según el FBI.

La reciente represión de los servidores es una advertencia no solo para otros posibles vendedores de DDoS, sino también para los usuarios que alquilan estos servicios, ya que el FBI advierte que buscará el procesamiento de cualquiera que pague por dichos servicios.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris