En lo que es un caso de hacer que un ladrón atrape a un ladrón, la Agencia Nacional contra el Crimen del Reino Unido (NCA) reveló que ha creado una red de sitios web falsos de DDoS a sueldo para infiltrarse en la clandestinidad criminal en línea.
“Todos los sitios administrados por la NCA, a los que hasta ahora han accedido varios miles de personas, se han creado para que parezca que ofrecen las herramientas y los servicios que permiten a los ciberdelincuentes ejecutar estos ataques”, dijo la agencia de aplicación de la ley. dicho.
“Sin embargo, después de que los usuarios se registran, en lugar de tener acceso a las herramientas de delitos cibernéticos, los investigadores recopilan sus datos”.
El esfuerzo es parte de un esfuerzo conjunto internacional en curso llamado Operation PowerOFF en colaboración con las autoridades de los EE. UU., los Países Bajos, Alemania, Polonia y Europol con el objetivo de desmantelar las infraestructuras criminales DDoS de alquiler en todo el mundo.
Los servicios DDoS-for-hire (también conocidos como “Booter” o “Stresser”) alquilan el acceso a una red de dispositivos infectados a otros actores criminales que buscan lanzar ataques distribuidos de denegación de servicio (DDoS) contra sitios web y obligarlos a desconectarse.
Estas plataformas ilegales ofrecen una variedad de opciones de membresía, cobrando a su clientela entre $ 10 y $ 2,500 por mes.
“Su facilidad de acceso significa que estas herramientas y servicios han facilitado que las personas con habilidades cibernéticas de bajo nivel cometan delitos”, dijo la NCA. anotado en diciembre de 2022, cuando un ejercicio coordinado condujo al desmantelamiento de 48 sitios de arranque.
La NCA dijo que no revelará la cantidad de sitios que está operando, por lo que las personas que planean usar dichos servicios en el futuro tendrán que considerar si vale la pena el riesgo.
“Los servicios de arranque son un facilitador clave del delito cibernético”, dijo Alan Merrett, miembro de la Unidad Nacional de Delitos Cibernéticos de la NCA, en un comunicado.
Descubra los peligros ocultos de las aplicaciones SaaS de terceros
¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.
“El anonimato percibido y la facilidad de uso que ofrecen estos servicios significa que DDoS se ha convertido en un atractivo delito básico, que permite a las personas con poca capacidad técnica cometer delitos cibernéticos con facilidad”.
Esta no es la primera vez que las fuerzas del orden operan sigilosamente servicios falsos para combatir la actividad delictiva en la esfera digital.
En junio de 2021, la Oficina Federal de Investigaciones (FBI) de EE. UU. y la Policía Federal de Australia (AFP) revelaron que ejecutaron un servicio de chat encriptado llamado ANoM durante casi tres años para interceptar 27 millones de mensajes intercambiados entre miembros de pandillas criminales en todo el mundo.