WebStresser – O Website de ataque cibernético foi removido

Site apreendido

Um site acusado de lançar mais de quatro milhões de ataques cibernéticos em todo o mundo, incluindo tentativas de derrubar bancos no Reino Unido, foi tirado do ar em uma grande investigação internacional.

A operação, que envolveu a Agência Nacional de Crimes do Reino Unido, bloqueou o Webstresser.org – que permite que criminosos comprem ataques a empresas.

O site foi usado por um suspeito britânico para atacar bancos de grande porte no ano passado, causando prejuízo na casa de milhares de Libras Esterlinas.

Seis membros da quadrilha, suspeitos por serem responsáveis pelo WebSite, foram detidos, com computadores apreendidos no Reino Unido, na Holanda e em outros lugares.

O que o site estava fazendo?

Imagem do WebSite
Investigadores dizem que isso é difundindo como um negócio legítimo

O site alvo da operação desta semana foi um dos muitos que operam abertamente na web como uma empresa de “stress”, oferecendo-se para testar as defesas cibernéticas de uma empresa.

Investigadores dizem que o grupo vendeu ataques cibernéticos por apenas US$14,99, o que significa que qualquer um que quisesse atacar um serviço da Web poderia ter poucas chances de ser rastreado.

O Webstresser ofereceu uma forma de ataque cibernético conhecido como Negação de Serviço Distribuída (Distributed Denial of Service – DDoS), em que um site de destino é sobrecarregado por solicitações de acesso.

Na prática, isso significa que o alvo, seja ele um banco on-line ou um portal de uma escola para alunos do ensino médio, pode ser bloqueado e sofrer um colapso, a menos que o ataque seja bloqueado.

Os ataques também são usados para acertar as contas entre rivais, realizar espionagem industrial ou para bloquear sistemas de empresas e pedir resgate para liberação.

Identificar como o ataque está sendo lançado e de onde ele está vindo requer grandes esforços, pois os investigadores especializados devem procurar a fonte dos dados que incapacita o sistema alvo.

Imagem dos preços dos serviços
Escala de custos: os clientes tinham diferentes níveis de serviço

Qual ação foi tomada?
Nos últimos dois dias, sete supostos membros do grupo por trás do webstresser.org foram presos depois de buscas na Holanda, Sérvia, Croácia e Canadá, com apoio da Police Scotland, da Europol e das autoridades norte-americanas.

Na manhã de quarta-feira, a polícia holandesa concluiu a operação, identificando a localização dos servidores do site e confiscando-os, substituindo o site por uma página anunciando que as agências policiais haviam retirado o serviço.

Quem foram os alvos no Reino Unido?
Investigadores da Unidade Nacional de Crimes Cibernéticos da NCA pesquisaram um endereço em Bradford ligado a um suspeito que supostamente usou o webstresser para atacar sete dos maiores bancos do Reino Unido em novembro do ano passado.

A BBC entende que o incidente de ataque bancário, que nunca foi confirmado publicamente, custou a algumas das instituições centenas de milhares de libras, pois foram forçadas a fechar sistemas, enquanto especialistas trabalhavam o tempo todo para repelir o ataque.

Jo Goodall, o investigador principal na operação da Agência Nacional de Crimes, disse: “Crime cibernético por padrão é uma ameaça que atravessa fronteiras. As prisões feitas nos últimos dois dias mostram que a internet não fornece anonimato aos infratores e nós esperamos identificar mais suspeitos ligados ao site nas próximas semanas e meses.

“Vimos como os ataques cibernéticos têm conseqüências no mundo real, resultando em danos físicos reais, além de causar danos financeiros e de reputação a empresas de todos os tamanhos”.

Tradução – http://www.bbc.com/news/uk-43893420