A Agência Nacional de Crimes do Reino Unido (NCA) revelou hoje que criou vários sites falsos de serviços DDoS-for-hire para identificar criminosos cibernéticos que utilizam essas plataformas para atacar organizações.
Os serviços DDoS-for-hire, também conhecidos como "booters", são plataformas online que oferecem gerar solicitações HTTP de lixo maciças em direção a um site ou serviço online em troca de dinheiro, que sobrecarregam o servidor da web e o tiram do ar.
Esses serviços ilegais são comprados por pessoas que visam derrubar um site ou interromper as operações de uma organização por vários motivos, incluindo espionagem, vingança, extorsão e razões políticas.
Devido a esses serviços serem baratos e não requererem nenhum conhecimento ou experiência em particular, eles permitem que qualquer pessoa cometa delitos cibernéticos com pouco esforço.
A NCA diz que vários milhares de pessoas acessaram seus sites falsos, que tinham uma aparência realista como um serviço de booter genuíno.
No entanto, em vez de fornecer acesso a ferramentas DDoS, eles só serviam para coletar informações sobre aqueles que desejavam usar esses serviços.
Após infiltrar com sucesso o mercado de crimes cibernéticos e reunir informações sobre aqueles que compram serviços ilegais, a agência revelou a operação exibindo uma página de entrada em apenas um de seus sites falsos.
No entanto, a NCA alerta que muitos sites falsos de booter operados pela polícia ainda estão sendo usados para coletar informações sobre criminosos cibernéticos.
Esta página de entrada informa aos usuários que seus dados foram coletados e que as autoridades policiais em breve entrarão em contato com eles, como mostrado abaixo.
"A Agência Nacional de Crimes coletou dados substanciais daqueles que acessaram nosso domínio. Compartilharemos esses dados com as autoridades policiais internacionais para ação. Indivíduos no Reino Unido que se envolveram com isso serão contatados pela polícia", diz a página de entrada da NCA no site falso de booter DDoS.
"A Agência Nacional de Crimes tem e continuará a executar mais serviços como este site".
"A Operação PowerOFF já resultou na prisão de vários indivíduos e continua a garantir que os usuários sejam responsabilizados por suas atividades criminosas."
Esses sites falsos fazem parte da "Operação PowerOFF", uma operação de aplicação da lei internacional em andamento envolvendo o FBI dos Estados Unidos, a Polícia Nacional Holandesa, a Agência Nacional de Crimes do Reino Unido, o Escritório Federal de Polícia Criminal da Alemanha e o Bureau de Crimes Cibernéticos da Polônia.
Os usuários baseados no Reino Unido serão contatados pela NCA, enquanto os dados daqueles do exterior serão repassados às forças policiais correspondentes.
A tática de revelar apenas um dos vários sites falsos de DDoS-for-hire operados pela agência instila medo e dúvida em toda a comunidade, impactando todas as plataformas desse mercado.
"Não revelaremos quantos sites temos ou por quanto tempo estão em operação", comenta o agente da NCA, Alan Merret.
"Daqui para frente, as pessoas que desejam usar esses serviços não podem ter certeza de quem está realmente por trás deles, então por que correr o risco?"
Em dezembro de 2022, o Departamento de Justiça dos Estados Unidos e o FBI anunciaram a apreensão de 48 domínios que vendiam serviços de "booter" no contexto da "Operação PowerOFF".
Como resultado dessa ação, as autoridades também acusaram seis suspeitos por seu envolvimento direto nesses serviços ilegais.
A NCA explica que, embora as desmontagens e prisões ainda sejam um componente chave na luta contra a ameaça, suas táticas mais recentes estendem o impacto de suas operações para minar a confiança nos mercados criminais e interromper os ataques DDoS em sua fonte.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...