El Departamento de Justicia de EE. UU. ha dimensionado los d ominios de 13 servicios DDoS de alquiler como parte de una iniciativa en curso para combatir la amenaza de Internet.
Los proveedores de estas plataformas de servicios ilícitos los describen como servicios de “arranque” o “factor de estrés” que permiten a los administradores del sitio probar la solidez y estabilidad de su infraestructura. Casi todos, si no todos, son patrocinados por personas que buscan venganza en sitios que no les gustan o para promover la extorsión, los sobornos u otras formas de soborno.
La iniciativa internacional de aplicación de la ley se conoce como Operation PowerOFF. En diciembre, las autoridades federales incautaron otros 48 dominios. Diez de ellos regresaron con nuevos dominios, muchos de los cuales se parecían mucho a sus nombres anteriores.
“Diez de los 13 dominios incautados hoy son reencarnaciones de servicios que fueron incautados durante un barrido previo en diciembreque apuntó a 48 de los principales servicios de arranque”, dijo el Departamento de Justicia dicho. “Por ejemplo, uno de los dominios incautados esta semana, cyberstress.org, parece ser el mismo servicio operado bajo el dominio cyberstress.us, que fue incautado en diciembre. Si bien muchos de los servicios de arranque previamente interrumpidos no han regresado, la acción de hoy refleja el compromiso de las fuerzas del orden de atacar a los operadores que han optado por continuar con sus actividades delictivas”.
De acuerdo a un orden de incautación presentado en un tribunal federal, el FBI usó cuentas reales disponibles a través de los servicios para eliminar sitios con ancho de banda de alta capacidad que estaban bajo el control del FBI.
“El FBI probó cada uno de los servicios asociados con los DOMINIOS SUJETOS, lo que significa que los agentes u otro personal visitaron cada uno de los sitios web y usaron información de inicio de sesión anterior o registraron una nueva cuenta en el servicio para realizar ataques”, escribió el agente especial del FBI Elliott Peterson en la declaración jurada. “Creo que cada uno de los DOMINIOS DE SUJETO está siendo utilizado para facilitar la comisión de ataques contra víctimas involuntarias para evitar que las víctimas accedan a Internet, para desconectar a la víctima o degradar la comunicación con las conexiones de Internet establecidas, o para causar otro daño similar. “
El Departamento de Justicia también dijo en el anuncio del lunes que cuatro de los acusados en diciembre se declararon culpables a principios de este año. Esos demandados y sus alegatos son:
- Jeremiah Sam Evans Miller, también conocido como “John The Dev”, de 23 años, de San Antonio, Texas, se declaró culpable el 6 de abril de conspiración y de violar la ley de abuso y fraude informático relacionada con la operación de un servicio de arranque llamado RoyalStresser.com (anteriormente conocido como Supremesecurityteam.com);
- Ángel Manuel Colón Jr., alias “Anonghost720” y “Anonghost1337”, de 37 años, de Belleview, Florida, se declaró culpable el 13 de febrero de conspiración y violación de la ley de abuso y fraude informático relacionada con la operación de un servicio de arranque llamado SecurityTeam.io;
- Shamar Shattock, de 19 años, de Margate, Florida, se declaró culpable el 22 de marzo de conspiración para violar la ley de abuso y fraude informático relacionada con la operación de un servicio de arranque conocido como Astrostress.com; y
- Cory Anthony Palmer, de 23 años, de Lauderhill, Florida, se declaró culpable el 16 de febrero de conspiración para violar la ley de abuso y fraude informático relacionada con la operación de un servicio de arranque conocido como Booter.sx.
DDoS se refiere a los ataques distribuidos de denegación de servicio, en los que cientos de miles de sitios dirigen simultáneamente torrentes de tráfico basura a un sitio determinado para que “deniegue el servicio” a los usuarios normales.