As autoridades polonesas detiveram quatro suspeitos ligados a seis plataformas de DDoS-para-aluguel, acreditadas em facilitar milhares de ataques direcionados a escolas, serviços governamentais, empresas e plataformas de jogos em todo o mundo desde 2022.
Tais plataformas são frequentemente comercializadas como ferramentas legítimas de teste na dark web e em fóruns de hacking, mas são principalmente usadas para interromper serviços online, servidores e sites, inundando-os com tráfego em ataques de Distributed Denial-of-Service (DDoS) e causando indisponibilidades para usuários reais.
Os seis serviços de DDoS, nomeados Cfxapi, Cfxsecurity, neostress, jetstress, quickdown e zapcut, foram desativados em uma ação coordenada de aplicação da lei envolvendo autoridades da Alemanha, Holanda, Polônia e Estados Unidos.
"No último golpe ao mercado criminoso de serviços de DDoS-para-aluguel, as autoridades polonesas prenderam quatro indivíduos que supostamente administravam uma rede de plataformas usadas para lançar milhares de ciberataques em todo o mundo", disse a Europol.
Acredita-se que os suspeitos estejam por trás de seis serviços separados de stresser/booter que permitiam a clientes pagantes inundar sites e servidores com tráfego malicioso — tirando-os do ar por tão pouco quanto EUR 10.
Como a Europol explicou, esses serviços de DDoS-para-aluguel (também conhecidos como stressers ou booters) forneciam aos clientes interfaces fáceis de usar que não requeriam habilidades técnicas além de pagar por uma assinatura ou taxa única, inserir o endereço IP do alvo e escolher o tipo e duração do ataque DDoS.
Dados apreendidos pela polícia dos Países Baixos desses sites booter foram compartilhados com parceiros internacionais e levaram à prisão de quatro administradores associados às plataformas de DDoS na Polônia.
Os Estados Unidos apreenderam nove domínios como parte desta operação coordenada, enquanto a aplicação da lei alemã ajudou a investigação identificando um suspeito e compartilhando inteligência sobre outros envolvidos.
Os investigadores holandeses também criaram seus próprios sites booter falsos para alertar aqueles que buscam serviços de DDoS-para-aluguel de que o que estão fazendo é ilegal e destacar que tais atividades são monitoradas e podem levar a processos judiciais.
Essas derrubadas e prisões fazem parte de uma operação conjunta contínua e de longa duração conhecida como Operação PowerOFF, que começou em dezembro de 2018 com a apreensão de 15 sites ligados a plataformas de DDoS-como-serviço.
Anteriormente, esta operação levou à apreensão da plataforma de revisão de DDoS Dstat.cc, a desativação do serviço de DDoS-para-aluguel DigitalStress no Reino Unido e a prisão de dois operadores de serviços booter na Polônia.
Outras ações conjuntas incluem a apreensão de 13 domínios e outros 48 domínios hospedando plataformas booter em duas ondas separadas de aplicação da lei.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...