Los funcionarios estadounidenses dicen que han incautado docenas de dominios vinculados a algunos de los sitios web de denegación de servicio distribuido más importantes del mundo. Pero TechCrunch descubrió que varios de los sitios incautados todavía están en línea.
En un comunicado de prensa del miércoles, el Departamento de Justicia de EE. UU. anunció el desmantelamiento de 48 dominios asociados con algunas de las plataformas de arranque DDoS más populares del mundo, según la orden correspondiente. Estos servicios, a menudo comercializados como sitios para redes de pruebas de estrés de ancho de banda, permiten a personas poco capacitadas llevar a cabo ataques DDoS diseñados para saturar sitios web y redes y obligarlos a desconectarse.
Los derribos se llevaron a cabo como parte de una operación conjunta entre la Agencia Nacional contra el Crimen del Reino Unido, la policía holandesa y Europol, conocida como «Operación PowerOFF».
El Departamento de Justicia dijo que estos sitios de arranque estuvieron involucrados en ataques contra una amplia gama de víctimas en los EE. UU. y en el extranjero, incluidas instituciones educativas, agencias gubernamentales y plataformas de juegos. Europol señala que uno de los sitios incautados se ha utilizado para llevar a cabo más de 30 millones de ataques.
Si bien muchos de los sitios web a los que se dirige la operación ahora muestran un mensaje que indica que han sido incautados por el FBI, TechCrunch descubrió que, al momento de escribir este artículo, al menos ocho de los sitios supuestamente incautados por los fiscales estadounidenses continúan cargándose normalmente. No está claro por qué estos sitios continúan cargándose.
Uno de los sitios de arranque DDoS presuntamente incautados por el Departamento de Justicia, pero que permanece en línea. Créditos de imagen: TechCrunch (captura de pantalla).
Operation PowerOff también vio a los agentes del orden arrestar a siete personas que supuestamente supervisaban los servicios de arranque DDoS. En Estados Unidos, se han presentado cargos penales contra seis personas: John M. Dobbs, Jeremiah Sam Evans, Angel Manuel Colon Jr., Shamar Shattock, Cory Anthony Palmer y Joshua Laing.
Al momento de escribir este artículo, el servicio DDoS de alquiler supuestamente administrado por Laing permanece en línea.
El portavoz del Departamento de Justicia, Thom Mrozek, le dijo a TechCrunch que hubo un retraso en la recepción de las páginas de presentación del FBI. “Estamos trabajando con los registros para que esto suceda”. Mrozek dijo que si bien algunos sitios permanecen en línea, los sitios «ya no funcionan» y no pueden usarse para lanzar ataques.
La NCA del Reino Unido anunció que también arrestó a un hombre de 18 años en Devon, sospechoso de ser administrador de uno de los sitios incautados. La NCA agregó que se obtuvieron los datos de los clientes de todos los sitios de arranque DDoS y serán analizados por la policía.
“Los administradores y usuarios con sede en el Reino Unido serán visitados por la Agencia Nacional del Crimen o la policía en los próximos meses”, advirtió la NCA.
Actualizado con comentarios del Departamento de Justicia.