Las autoridades estadounidenses han anunciado la incautación de 13 dominios de Internet que ofrecían servicios DDoS de alquiler a otros actores criminales.
El derribo es parte de una iniciativa internacional en curso denominada Operación Apagado que tiene como objetivo desmantelar las infraestructuras criminales de DDoS de alquiler en todo el mundo.
El desarrollo se produce casi cinco meses después de que un «barrido» en diciembre de 2022 desmantelara 48 servicios similares por incitar a los usuarios que pagan a lanzar ataques de denegación de servicio distribuido (DDoS) contra objetivos de interés.
Esto incluye distritos escolares, universidades, instituciones financieras y sitios web gubernamentales, según el Departamento de Justicia de EE. UU. (DoJ).
Diez de los 13 dominios ilícitos incautados son «reencarnaciones» de servicios de arranque o estrés que se cerraron previamente a fines del año pasado.
«En los últimos años, los servicios de arranque han seguido proliferando, ya que ofrecen una barrera de entrada baja para los usuarios que buscan participar en actividades cibercriminales», DoJ dicho en un comunicado de prensa el lunes.
«Además de dañar a las víctimas al interrumpir o degradar el acceso a Internet, los ataques de los servicios de arranque también pueden cortar por completo las conexiones a Internet de otros clientes atendidos por el mismo proveedor de servicios de Internet a través de un punto de conexión compartido».
Paralelamente a las incautaciones de dominio, el Departamento de Justicia también dijo que cuatro de las seis personas que fueron acusadas en diciembre de 2022 en relación con la operación de los servicios se declararon culpables.
Los acusados: Jeremiah Sam Evans Miller, 23, de San Antonio, Texas; Ángel Manuel Colón Jr., de 37 años, de Belleview, Florida; Shamar Shattock, 19, de Margate, Florida; y Cory Anthony Palmer, de 23 años, de Lauderhill, Florida, se espera que sean sentenciados a finales de este año.
El servicio de verificación de tarjetas Try2Check se cae
El anuncio se produce días después de la interrupción de Try2Check (también conocido como Try2Services) luego de una investigación de una década, una plataforma en línea ilegal que permitió a los actores de amenazas verificar el estado de los números de tarjetas de crédito robadas en su poder y determinar si eran válidos y activos.
El Departamento de Justicia también acusó a un ciudadano ruso de 43 años, Denis Gennadievich Kulkov, por su papel en la creación y conversión del servicio en una «herramienta principal del comercio ilícito de tarjetas de crédito», con el Departamento de Estado. ofrecimiento una recompensa de $10 millones por información que conduzca a su arresto.
El departamento está extendiendo aún más una recompensa separada de hasta $ 1 millón por cualquier detalle que ayude a identificar a otros líderes clave del grupo de delitos cibernéticos Try2Check.
Aprenda a detener el ransomware con protección en tiempo real
Únase a nuestro seminario web y aprenda cómo detener los ataques de ransomware en seco con MFA en tiempo real y protección de cuenta de servicio.
La plataforma fraudulenta, según la acusación, supuestamente hizo un mal uso de los sistemas de una importante empresa de procesamiento de pagos con sede en los EE. UU. para realizar los controles de tarjetas explotando su servicio de preautorización. El nombre de la empresa no fue revelado.
Se estima que Try2Check, que se lanzó en 2005, procesó decenas de millones de cheques de tarjetas de crédito cada año y facilitó las operaciones de varias tiendas de tarjetas importantes como Joker’s Stash, que se especializaba en el tráfico masivo de tarjetas de crédito robadas. A partir de febrero de 2022, un solo cheque de tarjeta costaba $0.20.
“A través de la operación ilegal de sus sitios web, el acusado ganó al menos $18 millones en bitcoins (así como una cantidad desconocida a través de otros sistemas de pago), que usó para comprar un Ferrari, entre otros artículos de lujo”, señaló el Departamento de Justicia.
La acusación contra Kulkov también llega semanas después de que Denis Mihaqlovic Dubnikov, quien se declaró culpable de los cargos de lavado de dinero para la banda de ransomware Ryuk a principios de este año, fuera sentenciado al tiempo cumplido y se le ordenó confiscar $2,000 en ganancias ilegales.