Los fiscales acusan a 6 personas por presuntamente realizar ataques DDoS masivos

Persona con capucha negra con laptop tratando de ciberataque.

imágenes falsas

Los fiscales federales acusaron el miércoles a seis personas por supuestamente operar sitios web que lanzaron millones de poderosos ataques distribuidos de denegación de servicio en una amplia gama de víctimas en nombre de millones de clientes que pagan.

Los sitios se promocionaban a sí mismos como servicios de arranque o estrés diseñados para probar el ancho de banda y el rendimiento de las redes de los clientes. Los fiscales dijeron en documentos judiciales que los servicios se utilizaron para dirigir cantidades masivas de tráfico basura a sitios web de terceros y conexiones a Internet que los clientes querían eliminar o restringir seriamente. Las víctimas incluyeron instituciones educativas, agencias gubernamentales, plataformas de juegos y millones de personas. Además de acusar a seis acusados, los fiscales también incautaron 48 dominios de Internet asociados con el servicio.

“Estos servicios de arranque permiten que cualquier persona lance ataques cibernéticos que dañan a las víctimas individuales y comprometen la capacidad de todos para acceder a Internet”, Martin Estrada, fiscal federal del Distrito Sur de California, dijo en un comunicado

. “La amplia actividad policial de esta semana es un paso importante en nuestros esfuerzos continuos para erradicar la conducta delictiva que amenaza la infraestructura de Internet y nuestra capacidad para funcionar en un mundo digital”.

Los servicios ofrecían interfaces de usuario que eran esencialmente las mismas excepto por diferencias estéticas. La siguiente captura de pantalla muestra el panel web ofrecido por orphicsecurityteam.com a partir del 28 de febrero. Permitía a los usuarios ingresar una dirección IP de un objetivo, el puerto de red y el tipo específico de ataque que querían. El panel permitió a los usuarios elegir varios métodos para amplificar sus ataques. La amplificación implicó rebotar una cantidad relativamente pequeña de datos especialmente diseñados en un servidor de terceros de una manera que provocó que el servidor golpeara a la víctima prevista con cargas útiles que eran hasta 10,000 veces más grandes.

Departamento de Justicia de EE. UU.

Irónicamente, la mayoría de los servicios DDoS se basaron en la protección DDoS, como los de la red de entrega de contenido Cloudflare, para evitar ser eliminados en los propios DDoS. En algunos casos, los demandados confiaron en el nivel gratuito de Cloudflare, mientras que otros usaron un nivel más avanzado que requería pago.

Según una declaración jurada presentada el miércoles, algunos de los servicios tenían un número asombroso de clientes registrados y se lanzaron ataques. Por ejemplo, los registros indican que un servicio llamado ipstressor.com tenía 2 millones de usuarios registrados, de los cuales 1 millón realizaba ataques DDoS. El servicio realizó o intentó realizar 30 millones de DDoS entre 2014 y 2022. Securityteam.io supuestamente realizó o intentó realizar
1,3 millones de ataques y tenía 50.000 usuarios registrados. Los fiscales dijeron que astrostress.com realizó o intentó realizar 700.000 DDoS y tenía 30.000 usuarios registrados.

Los dominios incautados fueron:

  • anonboot.com
  • api-sky.xyz
  • astrostress.com
  • booter.vip
  • brrsecurity.org
  • cyberstress.us
  • dragonstresser.com
  • sueños-stresser.io
  • freestresser.so
  • instant-stresser.com
  • ipstress.vip
  • ipstresser.wtf
  • orphicsecurityteam.com
  • ovhstresser.com
  • quantum-stresser.net
  • redstresser.cc
  • royalstresser.com
  • estréssilencioso.net
  • estrés.app
  • estrés.mejor
  • estresador.gg
  • estrés.es
  • stresser.net/stresser.org
  • estresador.así
  • estrés.superior
  • truesecurityservices.io
  • vdos-s.co
  • zerostresser.com
  • ipstresser.xyz
  • kraysec.com
  • equipodeseguridad.io
  • ipstresser.es
  • estrés.tienda
  • exotic-booter.com
  • mcstorm.io
  • pesadillaestresante.com
  • shock-stresser.com stresserai.com
  • sunstresser.com

Los seis imputados fueron:

  • Jeremiah Sam Evans Miller, también conocido como “John The Dev”, de 23 años, de San Antonio, Texas, está acusado de conspiración para violar y violar la ley de abuso y fraude informático relacionada con la supuesta operación de un servicio de arranque llamado RoyalStresser.com (anteriormente conocido como Supremesecurityteam.com).
  • Ángel Manuel Colón Jr., alias “Anonghost720” y “Anonghost1337”, de 37 años, de Belleview, Florida, está acusado de conspiración para violar y violar la ley de fraude y abuso informático relacionada con la supuesta operación de un servicio de arranque llamado SecurityTeam.io.
  • Shamar Shattock, de 19 años, de Margate, Florida, está acusada de conspiración por presuntamente administrar un servicio de arranque conocido como Astrostress.com.
  • Cory Anthony Palmer, de 22 años, de Lauderhill, Florida, está acusado de conspiración por presuntamente ejecutar un servicio de arranque conocido como Booter.sx.
  • John M. Dobbs, de 32 años, de Honolulu, Hawái, está acusado de ayudar y ser cómplice de violaciones de la ley de abuso y fraude informático relacionadas con la supuesta operación de un servicio de arranque llamado Ipstressor.com, también conocido como IPS, entre 2009 y noviembre de 2022.
  • Joshua Laing, de 32 años, de Liverpool, Nueva York, está acusado de ayudar e incitar a cometer violaciones de la ley de abuso y fraude informático relacionada con la supuesta operación de un servicio de arranque llamado TrueSecurityServices.io entre 2014 y noviembre de 2022.

Los seis aún no se han declarado culpables y se espera que hagan su primera aparición en la corte a principios del próximo año.

Los cargos y las incautaciones son parte de la “Operación PowerOFF”, una campaña en curso de las agencias internacionales encargadas de hacer cumplir la ley para desmantelar los servicios criminales de DDoS por contrato.

Leave a Reply

Your email address will not be published. Required fields are marked *