Polícia desmantela serviço de DDoS para contratação ativo desde 2013
19 de Junho de 2023

Agentes da polícia polonesa do Bureau Central de Combate ao Cibercrime do país detiveram dois suspeitos que se acredita estarem envolvidos na operação de um serviço DDoS-for-hire (também conhecido como botnet ou stresser) ativo desde pelo menos 2013.

Essas prisões fazem parte de um esforço internacional das forças da lei (conhecido como Operação PowerOFF) com o objetivo de interromper e derrubar plataformas online que permitem que qualquer pessoa lance ataques maciços de negação de serviço distribuído (DDoS) contra qualquer alvo em todo o mundo por uma quantia em dinheiro.

A operação foi realizada em coordenação com a Europol, o FBI e as agências policiais dos Países Baixos, Alemanha e Bélgica, sob a supervisão da Joint Cybercrime Action Taskforce (J-CAT).

Agentes do Bureau Central de Cibercrime polonês prenderam duas pessoas e realizaram dez buscas que ajudaram a coletar dados valiosos do servidor dos perpetradores localizado na Suíça.

As evidências coletadas dos servidores dos suspeitos revelaram informações sobre mais de 35.000 contas de usuários, 76.000 registros de login e mais de 320.000 endereços IP únicos ligados ao serviço DDoS-for-hire.

Além disso, os policiais também descobriram 11.000 registros de planos de ataque comprados, com endereços de e-mail associados aos compradores do serviço que pagaram cerca de US$ 400.000, e mais de 1.000 registros de planos de ataque no valor de cerca de US$ 44.000.

A polícia polonesa também encontrou evidências substanciais de operação e gerenciamento de um domínio criminoso no computador de um dos suspeitos.

O Bureau Central de Cibercrime polonês também compartilhou o seguinte vídeo das prisões e buscas.

A Operação PowerOFF é um esforço de de diversas agências de longa data que resultou na derrubada de dezenas de outras plataformas importantes de DDoS-for-hire.

O FBI também visou plataformas de DDoS-as-a-service em dezembro de 2018, quando derrubou 15 sites, e em dezembro de 2022, quando o Departamento de Justiça apreendeu 48 domínios da Internet ligados a plataformas estressadas e acusou seis suspeitos por seu envolvimento na operação dos serviços de stresser.

Seis meses depois, em maio de 2023, o DOJ dos EUA anunciou a apreensão de mais 13 domínios ligados a plataformas DDoS-for-hire.

"Dez dos 13 domínios apreendidos hoje são reencarnações de serviços que foram apreendidos durante uma varredura anterior em dezembro, que visou 48 dos principais serviços de booter", disse o DOJ na época.

"Independentemente de alguém lançar um ataque DDoS usando sua própria infraestrutura de comando e controle (por exemplo, uma botnet) ou contratar um serviço de booter e stresser para conduzir um ataque, a transmissão de um programa, informação, código ou comando para um computador protegido é ilegal e pode resultar em acusações criminais", adverte o FBI.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...