.
Um site de DDoS de aluguel descrito pela Agência Nacional de Crimes do Reino Unido (NCA) como o operador mais prolífico do mundo no setor está fora de ação após uma operação policial chamada Operação Power Off.
A NCA, juntamente com o Serviço Policial da Irlanda do Norte (PSNI) e o FBI, anunciou hoje o fechamento do digitalstress.su – uma plataforma responsável por dezenas de milhares de ataques DDoS todas as semanas – e a prisão de seu suposto administrador.
A prisão foi feita em 2 de julho, mas as autoridades não nomearam o suspeito. Plataformas de DDoS de aluguel, também conhecidas como booters, permitem que criminosos cibernéticos iniciantes deem o primeiro passo em direção ao lado negro com o que é essencialmente uma ferramenta de apontar e clicar para inundar um domínio de escolha.
“Este é um antigo domínio da União Soviética que muitos serviços criminais usam na crença de que ele representa uma barreira para que as agências policiais realizem investigações eficazes”, disse a NCA.
“A atividade da NCA, no entanto, mostrou que tais domínios são vulneráveis e podem ser explorados para impedir atividades criminosas e identificar os responsáveis.”
Como é moda hoje em dia, a derrubada veio acompanhada de tolices e provocações de chapéu branco que esperamos da polícia ao lidar com operações de crimes cibernéticos.
Havia a típica página inicial que mostra a qualquer visitante do site que ele foi tomado pela polícia. Membros dos serviços de mensagens da plataforma também foram contatados, como aconteceu com os afiliados da LockBit quando a gangue foi derrubada em fevereiro.
“Em 2 de julho, uma operação conjunta da NCA, PSNI e FBI levou à prisão de um suposto controlador do DigitalStress e agora retiramos o site www.digitalstress.su do ar”, dizia uma mensagem enviada aos frequentadores do booter.
“Estamos observando você. Vale a pena?”
A história de “estamos observando você” se tornou um tema dessas remoções e teve grande destaque na transmissão de vídeos de uma semana da Operação Ultimato, após a interrupção de vários instaladores de malware.
Todos os membros dos canais de comunicação que agora estão sob controle das autoridades podem esperar que quaisquer dados disponíveis sobre eles sejam analisados, o que pode levar a novas investigações.
“Os serviços de booter são um atraente crime cibernético de nível básico, permitindo que indivíduos com pouca capacidade técnica cometam crimes cibernéticos com facilidade”, disse Paul Foster, chefe da Unidade Nacional de Crimes Cibernéticos da NCA.
“Qualquer pessoa que usasse esses serviços enquanto nosso site espelho estava em funcionamento agora se tornou conhecida pelas agências de segurança pública ao redor do mundo. Embora as remoções e prisões tradicionais de sites sejam elementos-chave da resposta da polícia a essa ameaça, estamos na vanguarda do desenvolvimento de ferramentas e técnicas inovadoras que podem ser usadas como parte de um programa sustentado de atividade para interromper e minar serviços cibercriminosos e proteger as pessoas no Reino Unido.
“Nossas operações continuam a demonstrar que criminosos online não podem ter garantia de anonimato ou impunidade.”
A remoção e a prisão ocorreram logo após uma atividade semelhante na Espanha, onde a Guardia Civil prendeu três indivíduos que se acredita fazerem parte do grupo hacktivista NoName057(16).
Não se acredita que as duas operações estejam conectadas, mas a última viu três DDoSsers pró-Rússia algemados em Huelva, Manacor e Sevilha. Eles são acusados de desempenhar papéis importantes em ataques DDoS contra o setor público na Espanha e outros países da OTAN.
A polícia espanhola disse que os membros do NoName057(16) também estavam envolvidos na execução da plataforma DDoSia – uma projetada na mesma época em que o grupo se formou em 2022 em meio à guerra russo-ucraniana. Ela permite que apoiadores da causa russa remendem sua largura de banda e lancem ataques a entidades pró-Ucrânia.
Tais ataques têm sido comuns entre hacktivistas de ambos os lados da guerra desde que ela começou. ®
.
