El Departamento de Justicia de los Estados Unidos (DOJ) ha anunciado la incautación de 48 dominios se encontró que estaba ofreciendo denegación de servicio distribuida (DDoS) ataques como un servicio bajo demanda para los ciberdelincuentes.
A presione soltar (se abre en una pestaña nueva) de la oficina de E. Martin Estrada, Fiscal Federal para el Distrito Central de California, reveló que, además de estas incautaciones, se presentan cargos penales contra seis acusados que se cree que son responsables de operar estas plataformas.
La noticia trae ‘ciberdelincuencia como servicio’, destacado en el Informe de defensa digital de Microsoft (MDDR) en noviembre de 2022, de nuevo en foco, además de la plaga de ataques DDoS barriendo internet.
DDoS de alquiler
Previamente, TechRadar Pro generalmente ha cubierto el delito cibernético como servicio en el contexto de Secuestro de datosque bloquea el acceso de los usuarios personales y las empresas a sus archivos cifrándolos (generalmente hasta que un actor de amenazas recibe un rescate monetario), o cuentagotasque distribuyen malware a través de actualizaciones de software retrasadas.
Sin embargo, DDoS-as-a-service (a veces denominados servicios de «arranque», ya que arrancan sistemas específicos desde Internet) sigue siendo una opción muy popular para aquellos que buscan cometer delitos cibernéticos sin los conocimientos técnicos.
La oficina del Fiscal de EE. UU. afirma que los sitios web incautados en la operación lanzaron «millones» de ataques DDoS para atacar a las víctimas en todo el mundo, y algunos afirmaron ofrecer servicios legítimos de «estresante» para las empresas.
“Estos servicios de arranque permiten que cualquier persona lance ataques cibernéticos que dañan a las víctimas individuales y comprometen la capacidad de todos para acceder a Internet”, dijo el Fiscal Federal Estrada, destacando que los servicios permiten el máximo daño con el mínimo esfuerzo.
“La amplia actividad policial de esta semana es un paso importante en nuestros esfuerzos continuos para erradicar la conducta delictiva que amenaza la infraestructura de Internet y nuestra capacidad para funcionar en un mundo digital”.
Junto con estas incautaciones, el FBI de los EE. UU., la Agencia Nacional contra el Crimen del Reino Unido y la Policía de los Países Bajos están adoptando un enfoque más suave hacia aquellos que muestran interés en utilizar los servicios DDoS de alquiler.
Una campaña publicitaria en forma de anuncios de ubicación en los motores de búsqueda seleccionará palabras clave comunes relacionadas con la actividad DDoS de alquiler para disuadir a los posibles ciberdelincuentes de invertir en estos servicios y educar al público sobre la actividad DDoS y cómo les afecta. . El FBI también se ha comprometido a ayudar a las víctimas cuando sea posible.
“Ya sea que un criminal lance un ataque de forma independiente o le pague a un contratista calificado para que lo lleve a cabo, el FBI trabajará con las víctimas y utilizará las considerables herramientas a nuestra disposición para identificar a la persona o grupo responsable”, dijo Donald Alway, el subdirector a cargo. de la Oficina de Campo de Los Ángeles del FBI.
“Víctimas del ciberdelito [in the US] se les insta a ponerse en contacto con su oficina de campo local del FBI o presentar una queja ante el Centro de Quejas de Delitos en Internet del FBI en ic3.gov».