El FBI incautó 13 plataformas que ofrecían servicios de DDoS
El Departamento de Justicia de Estados Unidos anunció hoy la incautación de 13 dominios vinculados a plataformas DDoS de alquiler, también conocidas como servicios ‘booter’ o ‘stressor’.
Las incautaciones de esta semana son parte de un esfuerzo policial internacional coordinado (conocido como Operation PowerOFF) para interrumpir estas plataformas en línea. Dichas plataformas permiten a cualquiera lanzar ataques masivos de denegación de servicio distribuido (DDoS) contra cualquier objetivo por la cantidad correcta de dinero.
“Como parte de una iniciativa en curso dirigida a los servicios de ‘booter’ de ataques informáticos, el Departamento de Justicia anunció hoy la incautación autorizada por la corte de 13 dominios de Internet asociados con estos servicios DDoS de alquiler”.
“Las incautaciones de esta semana son la tercera ola de acciones policiales de Estados Unidos contra destacados servicios de booter que permitieron a los usuarios que pagaban lanzar poderosos ataques distribuidos de denegación de servicio, o DDoS, que inundan las computadoras objetivo con información y evitan que puedan acceder a Internet.”
Departamento de Justicia
Incautaciones previas
El FBI también apuntó a los servicios de stresser en diciembre de 2018 cuando desactivó 15 sitios web que ofrecían servicios DDoS y en diciembre de 2022 cuando incautó otros 48 dominios, algunos de los cuales registraron nuevos dominios, lo que les permitió permanecer en línea.
“Diez de los 13 dominios incautados hoy son reencarnaciones de servicios que fueron incautados durante un operación anterior en diciembre, que apuntó a 48 de los principales servicios de booter”.
“Por ejemplo, uno de los dominios incautados esta semana, cyberstress.org, parece ser el mismo servicio operado bajo el dominio cyberstress.us, que fue incautado en diciembre”.
Departamento de Justicia
La lista completa de dominios eliminados esta semana por el FBI y dominios incautados anteriormente vinculados a las mismas operaciones, los puedes ver a continuación:
Según la declaración jurada, el FBI probó los servicios de booters cuyos dominios fueron incautados abriendo o renovando cuentas con cada uno de ellos y evaluó los efectos en las computadoras de destino a través de ataques DDoS lanzados en las computadoras controladas por la agencia.
Estas pruebas ayudaron a confirmar la funcionalidad de los booters, y el FBI dijo que algunos ataques desactivaron los dispositivos objetivo a pesar de que estaban usando conexiones a Internet de alta capacidad.
Probados por el FBI
“El FBI probó cada uno de los servicios asociados con los DOMINIOS SUJETOS, lo que significa que los agentes u otro personal visitaron cada uno de los sitios web y utilizaron información de inicio de sesión anterior o registraron una nueva cuenta en el servicio para realizar ataques”.
“Creo que cada uno de los DOMINIOS SUJETO está siendo utilizado para facilitar la comisión de ataques contra víctimas involuntarias para evitar que las víctimas accedan a Internet. Asimismo, para desconectar a la víctima o degradar la comunicación con las conexiones de Internet establecidas, o para causar otro daño similar. ”
Elliott Peterson, agente especial del FBI
Condenados
Cuatro acusados a fines de 2022 también se declararon culpables a principios de este año de cargos federales. Ellos admitieron que estaban involucrados u operaban algunos de los servicios de booters a los que se dirigían las autoridades.
La lista de acusados y los cargos de los que se declararon culpables incluyen:
- Jeremiah Sam Evans Miller, también conocido como “John The Dev”, de 23 años, de San Antonio, Texas. Él admitió el 6 de abril haber conspirado y violado la ley de abuso y fraude informático relacionada con la operación de un servicio de booter llamado RoyalStresser.com (anteriormente conocido como Supremesecurityteam.com);
- Ángel Manuel Colón Jr., alias “Anonghost720” y “Anonghost1337”, de 37 años, de Belleview, Florida. Él se declaró culpable el 13 de febrero de conspiración y violación de la ley de abuso y fraude informático relacionada con la operación de un servicio de booter llamado SecurityTeam.io;
- Shamar Shattock, de 19 años, de Margate, Florida.´Shattock se declaró culpable el 22 de marzo de conspiración para violar la ley de abuso y fraude informático relacionada con la operación de un servicio de booter conocido como Astrostress.com; y
- Cory Anthony Palmer, de 23 años, de Lauderhill, Florida. Palmer se declaró culpable el 16 de febrero de conspiración para violar la ley de abuso y fraude informático relacionada con la operación de un servicio de booter conocido como Booter.sx.
Las incautaciones recientes de las autoridades muestran su compromiso de apuntar a las plataformas de servicios de alquiler de DDoS, a pesar de que han resurgido algunos dominios previamente eliminados.