Policiais poloneses detiveram suspeitos de envolvimento na operação de um serviço de aluguel de ataques distribuídos de negação de serviço
Policiais poloneses do Escritório Central de Combate ao Cibercrime do país detiveram dois suspeitos de envolvimento na operação de um serviço de aluguel de ataques distribuídos de negação de serviço (DDoS), conhecido como booter ou stresser, ativo desde pelo menos 2013.
As prisões fazem parte de um esforço internacional, batizado de Operação PowerOFF, com o objetivo de interromper e derrubar plataformas online que permita que hackers lancem ataques massivos de negação de serviço distribuído (DDoS) contra qualquer alvo no mundo.
A operação foi realizada em coordenação com a Europol, o FBI e órgãos de polícia da da Holanda, Alemanha e Bélgica, sob a supervisão da Joint Cybercrime Action Taskforce (J-CAT). Oficiais do Birô Central de Crimes Cibernéticos da Polônia prenderam dois indivíduos e realizaram dez buscas que ajudaram a coletar dados valiosos do servidor dos perpetradores localizado na Suíça.
As evidências coletadas dos servidores dos suspeitos revelaram informações sobre mais de 35 mil contas de usuários, 76 mil registros de login e mais de 320 mil endereços IP exclusivos vinculados ao serviço DDoS de aluguel. Além disso, os policiais também descobriram 11 mil registros de planos de ataque comprados, com endereços de e-mail associados de compradores de serviços que pagaram aproximadamente US$ 400 mil e mais de mil registros de planos de ataque no valor de cerca de US$ 44 mil.
A polícia polonesa também encontrou evidências substanciais de operação e gerenciamento de um domínio criminoso no computador pertencente a um dos suspeitos.
A PowerOFF é uma operação de longa duração que resultou na derrubada de dezenas de outras plataformas importantes de DDoS de aluguel. O FBI também mirou em plataformas de DDoS como serviço em dezembro de 2018, quando derrubou 15 sites, e em dezembro de 2022, quando o Departamento de Justiça (DoJ) dos EUA apreendeu 48 domínios de internet vinculados a plataformas DDoS de aluguel e acusou seis suspeitos de envolvimento em operações de serviços de on demand de ataques. Seis meses depois, em maio deste ano, o DoJ anunciou a apreensão de 13 domínios adicionais vinculados a plataformas DDoS de aluguel.
Segunfo o DoJ, dez dos 13 domínios apreendidos na sexta-feira passada, 16, são reencarnações de serviços que foram apreendidos durante uma varredura anterior em dezembro, que teve como alvo 48 serviços de on demand importantes.
“Independentemente de alguém lançar um ataque DDoS usando sua própria infraestrutura de comando e controle [por exemplo, uma botnet] ou contratar um serviço de inicialização e estresse para conduzir um ataque, a transmissão de um programa, informação, código ou comando para um computador protegido é ilegal e pode resultar em acusações criminais”, alerta o FBI. Com agências de notícias internacionais.
Fonte:
https://www.cisoadvisor.com.br/policia-reprime-servico-ddos-de-aluguel-ativo-desde-2013/