El Departamento de Justicia de los Estados Unidos (DoJ) el miércoles Anunciado la incautación de tres dominios utilizados por los ciberdelincuentes para intercambiar información personal robada y facilitar ataques distribuidos de denegación de servicio (DDoS) por encargo.
Esto incluye weleakinfo[.]a, ipstress[.]en, y ovh-booter[.]com, el primero de los cuales permitía a sus usuarios traficar con datos personales pirateados y ofrecía una base de datos de búsqueda que contenía información acumulada ilegalmente obtenida de más de 10,000 filtraciones de datos.
La base de datos constaba de siete mil millones de registros indexados con nombres, direcciones de correo electrónico, nombres de usuario, números de teléfono y contraseñas para cuentas en línea a las que se podía acceder a través de diferentes niveles de suscripción.
El cierre de weleakinfo[.]llega más de dos años después de un dominio de Internet relacionado llamado weleakinfo[.]com fue confiscado en enero de 2020, y los funcionarios encargados de hacer cumplir la ley arrestaron a 21 personas en relación con la operación ese mismo año. El pasado mes de mayo, uno de sus operadores fue sentenciado a dos años de prisión.
Los otros dos dominios — ipstress[.]en y ovh-booter[.]com: se ofreció a realizar servicios DDoS para sus clientes. Los ataques DDoS se llevan a cabo inundando un recurso web objetivo con tráfico basura con el objetivo de hacerlo inaccesible para los usuarios legítimos del servicio.
La «acción integral de aplicación de la ley» involucró a la Oficina Federal de Investigaciones (FBI), la Oficina del Fiscal Federal para el Distrito de Columbia y la Sección de Delitos Informáticos y Propiedad Intelectual del Departamento de Justicia en coordinación con las autoridades de Bélgica y los Países Bajos.
«Estas incautaciones son excelentes ejemplos de las acciones en curso que el FBI y nuestros socios internacionales están llevando a cabo para interrumpir la actividad cibernética maliciosa», dijo el agente especial a cargo del FBI, Wayne A. Jacobs.
«Interrumpir operaciones DDoS maliciosas y desmantelar sitios web que facilitan el robo y la venta de información personal robada es una prioridad para el FBI».