El Departamento de Justicia de EE.UU. anunció la incautación de 13 dominios vinculados a plataformas DDoS-for-hire (de alquiler), también conocidas como servicios de «booter» o «stressor».
Las incautaciones de esta semana son parte de un esfuerzo policial internacional coordinado (conocido como Operation PowerOFF) para interrumpir las plataformas en línea que permiten a cualquiera lanzar ataques masivos de denegación de servicio distribuido (DDoS) contra cualquier objetivo por la cantidad correcta de dinero.
El FBI también apuntó a los principales servicios de estrés en diciembre de 2022 cuando incautó otros 48 dominios, con diez plataformas previamente interrumpidas que registraron nuevos dominios, lo que les permitió permanecer en línea. «Diez de los 13 dominios incautados ahora son reencarnaciones de servicios que fueron incautados durante un barrido anterior en diciembre, que apuntó a 48 servicios de arranque principales».
Por ejemplo, uno de los dominios incautados esta semana, cyberstress[.]org, parece ser el mismo servicio operado bajo el dominio cyberstress[.]us, que fue incautado en diciembre.
La lista completa de dominios eliminados esta semana por el FBI y dominios incautados anteriormente vinculados a las mismas operaciones se incluye a continuación.
Según la declaración del FBI, probó los servicios cuyos dominios fueron incautados y evaluó los efectos en las computadoras de destino a través de ataques DDoS lanzados contra computadoras controladas por la agencia. Estas pruebas ayudaron a confirmar la funcionalidad de los booters, y el FBI dijo que algunos ataques desconectaron los dispositivos objetivo a pesar de que estaban usando conexiones a Internet de alta capacidad.
Cuatro acusados a fines de 2022 también se declararon culpables a principios de este año de cargos federales, admitiendo que estaban involucrados u operaban algunos de los servicios DDoS a los que se dirigían las fuerzas del orden.
Fuente y redacción: segu-info.com.ar