Uma operação internacional chamada “PowerOFF” conseguiu desmantelar a plataforma Dstat.cc, amplamente utilizada por cibercriminosos para coordenar ataques de DDoS.
Embora o site não promovesse ataques diretamente, servia como um fórum onde invasores podiam trocar experiências e indicar “stressors” — serviços que geram grande quantidade de tráfego para testar a capacidade de resistência de redes, porém que são frequentemente empregados com intenções maliciosas.
Na Alemanha, dois indivíduos, de 19 e 28 anos, foram presos sob a acusação de gerenciar tal plataforma.
Em adição, um novo esquema de phishing, focado em QR codes, foi detectado, junto ao achado de credenciais de nuvem expostas em milhões de aplicativos.
A investigação foi coordenada pelo Gabinete Central de Combate ao Cibercrime do Ministério Público de Frankfurt, com a colaboração de várias autoridades tanto alemãs quanto internacionais.
O grupo no Telegram relacionado à Dstat.cc, que contava com 6,6 mil membros, foi encerrado, com todas as suas mensagens apagadas.
Nesse canal, cibercriminosos discutiam sobre ataques recentes e ofereciam seus serviços, expandindo o alcance de ataques contra sistemas e redes globais.
O Departamento Criminal Federal Alemão assinalou que plataformas como a Dstat.cc são frequentemente usadas por grupos hacktivistas, como os Killnet e Passion, visando infraestruturas críticas nos Estados Unidos e Europa.
Hospitais e serviços de saúde estão entre os alvos principais, sofrendo significativas perdas financeiras e interrupções em seus sistemas.
Os chamados “stressors”, apesar de originalmente concebidos para testes legítimos, são modificados por invasores para sobrecarregar servidores e redes ilegalmente.
Além das prisões, operações de busca e apreensão foram realizadas em sete localidades, incluindo Alemanha, França, Grécia, Islândia e Estados Unidos.
Os acusados podem ser condenados a até dez anos de prisão, conforme o código penal alemão.
A operação PowerOFF já havia inativado previamente outras plataformas de “stressers” no Reino Unido e Polônia, em resposta ao crescimento de ataques DDoS com motivações políticas e extorsivas nos últimos anos.
As autoridades fazem um alerta de que muitos participantes desses ataques não têm plena consciência da seriedade de suas ações, acreditando equivocadamente que estão envolvidos em testes inofensivos.
Em paralelo, a polícia dos Países Baixos emitiu recentemente avisos aos usuários de serviços de ataque já desativados, ressaltando as consequências legais dessas práticas, que permanecem como uma ameaça séria à segurança cibernética mundial.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...