.
O Departamento de Justiça dos EUA dimensionou os domínios de 13 serviços DDoS de aluguel como parte de uma iniciativa contínua para combater a ameaça da Internet.
Os provedores dessas plataformas de serviços ilícitos as descrevem como serviços “inicializadores” ou “estressores” que permitem aos administradores do site testar a robustez e a estabilidade de sua infraestrutura. Quase, se não todos, são patrocinados por pessoas que buscam vingança em sites de que não gostam ou para promover extorsão, suborno ou outras formas de suborno.
A iniciativa internacional de aplicação da lei é conhecida como Operação PowerOFF. Em dezembro, as autoridades federais apreenderam outros 48 domínios. Dez deles retornaram com novos domínios, muitos muito parecidos com seus nomes anteriores.
“Dez dos 13 domínios apreendidos hoje são reencarnações de serviços que foram apreendidos durante uma varredura anterior em dezembro, que teve como alvo 48 serviços de booter importantes”, disse o Departamento de Justiça. “Por exemplo, um dos domínios apreendidos esta semana – cyberstress.org – parece ser o mesmo serviço operado sob o domínio cyberstress.us, que foi apreendido em dezembro. Embora muitos dos serviços de booter interrompidos anteriormente não tenham retornado, a ação de hoje reflete o compromisso das autoridades de atingir os operadores que optaram por continuar com suas atividades criminosas”.
De acordo com um mandado de apreensão apresentado em um tribunal federal, o FBI usou contas ativas disponíveis por meio dos serviços para derrubar sites com largura de banda de alta capacidade que estavam sob controle do FBI.
“O FBI testou cada um dos serviços associados aos DOMÍNIOS ASSUNTOS, o que significa que os agentes ou outro pessoal visitaram cada um dos sites e usaram informações de login anteriores ou registraram uma nova conta no serviço para conduzir ataques”, escreveu o agente especial do FBI Elliott Peterson em o depoimento. “Acredito que cada um dos DOMÍNIOS DO ASSUNTO está sendo usado para facilitar a realização de ataques contra vítimas involuntárias para impedir que as vítimas acessem a Internet, desconectar a vítima ou degradar a comunicação com conexões de Internet estabelecidas ou causar outros danos semelhantes. “
O Departamento de Justiça também disse no anúncio de segunda-feira que quatro dos réus acusados em dezembro se declararam culpados no início deste ano. Esses réus e seus fundamentos são:
- Jeremiah Sam Evans Miller, também conhecido como “John The Dev”, 23, de San Antonio, Texas, se confessou culpado em 6 de abril de conspiração e violação da fraude de computador e ato de abuso relacionado à operação de um serviço booter chamado RoyalStresser.com (anteriormente conhecido como Supremesecurityteam.com);
- Angel Manuel Colon Jr., também conhecido como “Anonghost720” e “Anonghost1337,” 37, de Belleview, Flórida, se confessou culpado em 13 de fevereiro de conspiração e violação da lei de fraude e abuso de computador relacionada à operação de um serviço booter chamado SecurityTeam.io;
- Shamar Shattock, 19, de Margate, Flórida, confessou-se culpado em 22 de março de conspiração para violar a lei de fraude e abuso de computador relacionada à operação de um serviço inicializador conhecido como Astrostress.com; e
- Cory Anthony Palmer, 23, de Lauderhill, Flórida, confessou-se culpado em 16 de fevereiro de conspiração para violar a lei de abuso e fraude de computador relacionada à operação de um serviço booter conhecido como Booter.sx.
DDoS refere-se a ataques distribuídos de negação de serviço, nos quais centenas de milhares de sites direcionam simultaneamente torrentes de tráfego indesejado em um determinado site para fazer com que ele “negue serviço” a usuários normais.
.
