Las autoridades polacas han celebrado cuatro sospechosos vinculados a seis plataformas DDoS para la contratación, que se supone que facilitó miles de ataques dirigidos a escuelas, servicios gubernamentales, empresas y plataformas de juegos en el mundo desde 2022.
Estas plataformas a menudo se comercializan como herramientas de prueba legítimas en los foros y piratería web oscuros, pero se utilizan principalmente para alterar servicios, servidores y sitios web al inundarlas en el tráfico en ataques de negación distribuidos (DDoS) y causar desgloses para usuarios reales.
Los seis servicios DDOS, llamados CFXAPI, CFXSecurity, Neostress, Jetstress, Quickdown y Zapcut, fueron eliminados en una acción coordinada de la ley que implican a las autoridades de Alemania, los Países Bajos, Polonia y los Estados Unidos.
“En el último golpe en el mercado criminal de servicios de denegación de servicios distribuidos (DDoS): por alquiler, las autoridades polacas han arrestado a cuatro personas que habrían dirigido una red de plataformas utilizadas para lanzar miles de ataques cibernéticos en todo el mundo”, Europole dicho Miércoles.
“Los sospechosos estarían detrás de seis servicios de estrés / patada separados que permitieron a los clientes pagar sitios web y servidores maliciosos, por encima de los solo 10 euros”.
Como explicó Europol, estos servicios de ubicación de ddos-pour (también conocidos como estrés o arranque) proporcionaron a los clientes interfaces fáciles de usar que no requerían habilidades técnicas además de pagar una suscripción u costos ocasionales, ingresando la dirección IP del objetivo y eligiendo el tipo y la duración del ataque DDoS.
Los datos ingresados por los Países Bajos de estos sitios web de inicio se han compartido con socios internacionales y conducen al arresto de cuatro administradores asociados con las plataformas DDoS en Polonia.
Estados Unidos ha confiscado nueve áreas como parte de esta operación coordinada, mientras que la policía alemana ha ayudado a la investigación identificando a un sospechoso y compartiendo información sobre las otras personas involucradas.
Los investigadores holandeses también han creado sus propios sitios de arranque falsos para advertir a aquellos que buscan los servicios de ubicación de ddos para hacer ddos que hacen es ilegal y enfatizan que tales actividades son monitoreadas y pueden conducir al enjuiciamiento.
Estos desmantelados y arrestos son parte de una operación conjunta en progreso y durante mucho tiempo llamado Operación de encendido que comenzó en diciembre de 2018 con la entrada de 15 sitios web relacionados con plataformas DDOS-as-A-Service.
Anteriormente, esta operación condujo a la entrada de la plataforma de revisión DSTAT.CC DDOS, la retirada del servicio de Dos-for Alquilado de Dicitalstress en el Reino Unido y el arresto de dos Operadores de servicio de Babillage en Polonia.
Otras acciones conjuntas incluyen la entrada de 13 áreas y otras 48 áreas de las plataformas de vivienda para patear dos ondas de aplicación distintas.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.