A plataforma de análise de DDoS, Dstat.cc, foi apreendida pelas autoridades e dois suspeitos foram presos após o serviço ajudar a alimentar ataques de negação de serviço distribuído (DDoS) por anos.
A apreensão e as prisões foram realizadas como parte da "Operação PowerOFF", uma operação de aplicação da lei internacional em andamento que visa as plataformas de DDoS para aluguel, também conhecidas como "booters" ou "stressers", para apreender infraestruturas e prender os operadores.
Essas plataformas são responsáveis por interrupções de serviços online e podem causar danos econômicos significativos, além de impactar a operação de serviços críticos, como os de saúde.
Embora a Dstat.cc não fornecesse os serviços de ataque DDoS diretamente, ela ajudava a facilitar ataques permitindo que atores de ameaças demonstrassem a eficácia de suas capacidades de ataque DDoS.
Também fornecia avaliações e recomendações sobre stressers que poderiam ser usados para diferentes tipos de ataques.
O serviço também hospedava um canal no Telegram com o mesmo nome, com 6.600 membros, que os atores de ameaças usavam intensamente para discutir seus ataques mais recentes ou oferecer seus serviços.
Foi confirmado que este canal no Telegram agora foi esvaziado de todas as mensagens e bloqueado para evitar novas discussões.
A ação policial visando a Dstat.cc foi liderada pelo Escritório Central para Combate ao Cibercrime (ZIT) da Procuradoria Geral de Frankfurt, o Escritório Estadual de Polícia Criminal de Hesse (HLKA) e o Escritório Federal de Polícia Criminal (BKA).
As autoridades prenderam dois suspeitos, de 19 e 28 anos, que acredita-se que estavam gerenciando a Dstat.cc e também o mercado de drogas sintéticas, "Flight RCS".
O Flight RCS operava na clear net, tornando-o muito mais acessível aos usuários da internet.
“A plataforma permitia que os usuários, mesmo sem habilidades técnicas avançadas, realizassem ataques DDoS, interrompendo ou desativando serviços online", explica o BKA.
Os serviços de stresser recentemente ganharam atenção nas investigações policiais e são frequentemente usados por grupos hacktivistas como o Killnet.
A polícia alemã afirma que o grupo hacktivista pró-Rússia Killnet utilizou a Dstat.cc para demonstrar seus ataques.
Passion, outro grupo "hacktivista" pró-Rússia, usou a Dstat.cc para demonstrar suas capacidades de ataque L4 e L7 contra serviços de mitigação de DDoS, como parte de seus ataques a hospitais e organizações de saúde nos EUA e na Europa.
Buscas e apreensões foram realizadas em sete locais distintos na Alemanha, França, Grécia, Islândia e Estados Unidos.
Os dois homens presos agora enfrentam acusações sob a Seção 127 do Código Penal Alemão, que incorre em punições de até dez anos de prisão (máximo) e multas monetárias.
Anteriormente, a Operação PowerOFF já havia derrubado a DigitalStress no Reino Unido e prendeu seu suposto proprietário, e prendeu dois operadores de um serviço de booter na Polônia.
Outras ações levaram à apreensão de 13 e 48 domínios hospedando plataformas de stresser em duas ondas separadas de aplicação da lei.
Ataques DDoS viram um aumento no uso para vingança, extorsão e hacktivismo nos últimos anos.
Muitos indivíduos também participam voluntariamente em ataques DDoS, oferecendo a conectividade de rede de seus dispositivos para atacar plataformas online por razões políticas.
No entanto, ataques DDoS são ilegais e um crime punível na maioria das jurisdições.
Quando a infraestrutura desses serviços cai nas mãos da polícia, eles são examinados para evidências forenses que levam à identidade daqueles que compraram acesso e realizaram ataques DDoS.
Infelizmente, alguns que contribuem com seus recursos para atacar jogadores podem não perceber que suas ações são ilegais.
Isso fez com que a Polícia Holandesa enviasse e-mails para os clientes de uma plataforma DDoS apreendida, avisando-os de que a continuação das ofensas cibernéticas levaria à acusação.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...