Las autoridades polacas, en colaboración con las fuerzas de seguridad internacionales, han desmantelado seis destacadas plataformas de DDoS-for-hire (DDoS como servicio) y arrestado a cuatro individuos que se cree están detrás de estos servicios.
Estas plataformas fueron responsables de lanzar miles de ataques de denegación de servicio distribuida (DDoS) a nivel mundial desde 2022, afectando a entidades como escuelas, servicios gubernamentales, empresas y plataformas de videojuegos.
Estas plataformas de DDoS-for-hire se ofrecían, en muchas ocasiones, como herramientas legítimas de prueba en la web oscura y foros de hacking..
Más, en realidad eran utilizadas para inundar sitios web, servidores y servicios en línea con tráfico malicioso, provocando caídas del servicio para usuarios legítimos.
Plataformas Desmanteladas
Las seis plataformas desmanteladas son:
- Cfxapi
- Cfxsecurity
- Neostress
- Jetstress
- Quickdown
- Zapcut
Estas plataformas eran servicios de estrés/booter, los cuales permitían a los usuarios iniciar ataques DDoS a cambio de una tarifa.
Los usuarios simplemente ingresaban al sitio, proporcionaban una dirección IP objetivo y seleccionaban el tipo y duración del ataque.
Estas plataformas estaban diseñadas para ser fáciles de usar y no requerían conocimientos técnicos.
Colaboración Internacional y Arrestos
La operación fue una esfuerzo conjunto que involucró a las fuerzas de seguridad de Polonia, Alemania, Países Bajos y Estados Unidos.
La policía de los Países Bajos confiscó datos clave de las plataformas, que fueron compartidos con socios internacionales y llevaron al arresto de los cuatro sospechosos en Polonia.
Por su parte, Estados Unidos confiscó nueve dominios asociados con estos servicios. Las autoridades alemanas ayudaron a identificar a un sospechoso y proporcionaron inteligencia crucial.
Además, investigadores neerlandeses crearon sitios falsos de booter para advertir a los posibles usuarios de que utilizar estos servicios es ilegal y puede llevar a la persecución judicial.
La Operación Continua: PowerOFF
Los desmantelamientos y arrestos forman parte de la Operación PowerOFF, un esfuerzo a largo plazo que comenzó en diciembre de 2018.
Esta operación ha dado lugar a acciones significativas en el pasado, incluyendo:
- La incautación de 15 sitios web relacionados con plataformas de DDoS como servicio.
- El desmantelamiento de DigitalStress, un importante servicio de DDoS-for-hire en el Reino Unido.
- El arresto de dos operadores de booter en Polonia.
Las olas anteriores de la operación también resultaron en la incautación de 13 dominios y otros 48 dominios que albergaban plataformas de DDoS.
Los esfuerzos continúan para frenar el creciente mercado criminal de servicios de DDoS-for-hire y erradicar estas actividades ilegales.
La Amenaza Creciente de los Servicios DDoS-for-Hire
Estos servicios de DDoS-for-hire, disponibles por tan solo 10 EUR, brindan a los delincuentes una forma sencilla de lanzar ataques altamente disruptivos.
El desmantelamiento de estas plataformas envía un mensaje claro: las actividades ilegales de este tipo están siendo monitoreadas y quienes las lleven a cabo se enfrentarán a acciones legales.