O serviço de aluguel para ataques DDoS DigitalStress foi desativado no dia 2 de julho numa operação conjunta de aplicação da lei liderada pela Agência Nacional de Crimes do Reino Unido (NCA, pela sigla em inglês).
O Serviço de Polícia da Irlanda do Norte também prendeu o suspeito de ser o proprietário (conhecido como Skiop) neste mês, e agentes da NCA infiltraram-se nos serviços de comunicação usados para planejar ataques de negação de serviço distribuído (DDoS), coletando dados sobre os "clientes" do DigitalStress.
A NCA compartilhará essas informações com outras agências de aplicação da lei para ajudar nas investigações visando os administradores e usuários deste mercado criminoso, além de entrar em contato com os cidadãos do Reino Unido que utilizaram a plataforma.
"A ação de interrupção visando o digitalstress.su, um mercado criminoso que oferece capacidades de DDoS, foi realizada em parceria com o Serviço de Polícia da Irlanda do Norte," diz a NCA em um banner de apreensão exibido no site do DigitalStress.
A Agência Nacional de Crimes coletou dados substanciais daqueles que acessaram este domínio.
Vamos compartilhar esses dados com a Aplicação da Lei Internacional para ação.
Indivíduos no Reino Unido que interagiram com este site serão contatados pela Aplicação da Lei.
Outros envolvidos no serviço de booter confirmaram no canal do Telegram da operação que Skiop está inacessível desde 2 de julho.
Eles também advertiram contra o acesso ao digitalstress[.]net porque acreditavam que era um honeypot.
Eles também confirmaram a desativação do serviço, dizendo que "sem acesso ao seu banco de dados, não conseguimos transferir [..] clientes para outro serviço."
"Os serviços de booter são um crime cibernético de nível inicial atrativo, permitindo que indivíduos com pouca habilidade técnica cometam crimes cibernéticos com facilidade," disse Paul Foster, chefe da Unidade Nacional de Crimes Cibernéticos da NCA.
Qualquer pessoa que utilizou esses serviços enquanto nosso site espelho estava no lugar agora se tornou conhecida para as agências de aplicação da lei ao redor do mundo.
A desativação do DigitalStress e a prisão de seu suposto proprietário fazem parte de um longo e contínuo esforço de aplicação da lei conhecido como Operação PowerOFF, que começou em dezembro de 2018 com a apreensão de 15 websites ligados a plataformas de serviço de DDoS por aluguel.
Em dezembro de 2022, o Departamento de Justiça dos EUA apreendeu 48 domínios de Internet relacionados a plataformas stresser, acusando seis suspeitos de operar os serviços de booter.
Seis meses depois, em maio de 2023, o DOJ dos EUA anunciou a apreensão de 13 domínios adicionais de web ligados a serviços de aluguel para ataques DDoS.
Na semana passada, autoridades espanholas também prenderam três suspeitos relacionados a ataques DDoS contra governos e organizações em países da OTAN usando DDoSia, uma plataforma DDoS operada por hacktivistas pró-Rússia.
Ativa desde agosto de 2022, a DDoSia vem utilizando a largura de banda dos voluntários para lançar ataques DDoS em massa contra organizações governamentais na Polônia e Suíça.
Como a empresa de segurança cibernética Sekoia disse em junho de 2023, a plataforma DDoSia viu um crescimento massivo de 2.400%, atingindo mais de 13.000 usuários em seu canal do Telegram.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...