Persona con capucha negra con laptop intentando un ataque cibernético.

imágenes falsas

Los fiscales federales acusaron el miércoles a seis personas de supuestamente operar sitios web que lanzaron millones de poderosos ataques de denegación de servicio contra una multitud de víctimas en nombre de millones de clientes que pagan.

Los sitios se anunciaban a sí mismos como servicios de arranque o estrés diseñados para probar el ancho de banda y el rendimiento de las redes de los clientes. Los fiscales dijeron en documentos judiciales que los servicios se utilizaron para generar cantidades masivas de tráfico basura a sitios web de terceros y conexiones a Internet que los clientes querían drenar o restringir severamente. Las víctimas incluyeron instituciones educativas, agencias gubernamentales, plataformas de juegos y millones de personas. Además de acusar a seis acusados, los fiscales también incautaron 48 dominios de Internet conectados al servicio.

«Estos servicios de arranque permiten que cualquier persona lance ataques cibernéticos que dañan a las víctimas individuales y afectan la capacidad de todos para acceder a Internet», dijo en un comunicado Martin Estrada, fiscal federal para el Distrito Sur de California. «Las extensas actividades de aplicación de la ley de esta semana son un paso importante en nuestros esfuerzos continuos para eliminar el comportamiento delictivo que amenaza la infraestructura de Internet y nuestra capacidad para funcionar en un mundo digital».

Los servicios ofrecían interfaces de usuario que eran esencialmente las mismas excepto por diferencias cosméticas. La siguiente captura de pantalla muestra el panel web ofrecido por orphicsecurityteam.com a partir del 28 de febrero. Permitió a los usuarios ingresar la dirección IP, el puerto de red y el tipo de ataque deseado de un objetivo. El panel permitió a los usuarios elegir diferentes métodos para potenciar sus ataques. La amplificación implicó el envío de una cantidad relativamente pequeña de datos especialmente diseñados a un servidor de terceros, lo que provocó que el servidor volcara cargas útiles hasta 10,000 veces más grandes en la víctima prevista.

ddos panel

Departamento de Justicia de EE. UU.

Irónicamente, la mayoría de los ataques DDoS dependían de la protección DDoS, como B. la de la red de entrega de contenido Cloudflare para evitar que los ataques DDoS se apaguen solos. En algunos casos, los demandados confiaron en el nivel gratuito de Cloudflare, mientras que otros usaron un nivel más avanzado que requería pago.

Según una declaración jurada presentada el miércoles, algunos de los servicios tenían un número asombroso de clientes registrados y lanzaron ataques. Por ejemplo, los registros muestran que un servicio llamado ipstressor.com tenía 2 millones de usuarios registrados, 1 millón de los cuales realizaron ataques DDoS. El servicio realizó o intentó realizar 30 millones de ataques DDoS entre 2014 y 2022. Securityteam.io supuestamente realizó o intentó realizar esto
1,3 millones de ataques y tenía 50.000 usuarios registrados. Los fiscales dijeron que astrostress.com realizó o intentó 700.000 ataques DDoS y tenía 30.000 usuarios registrados.

Los dominios confiscados fueron:

  • anonboot.com
  • api-sky.xyz
  • astrostress.com
  • booter.vip
  • brrsecurity.org
  • cyberstress.us
  • dragonstresser.com
  • sueños-stresser.io
  • freestresser.so
  • instant-stresser.com
  • ipstress.vip
  • ipstresser.wtf
  • orphicsecurityteam.com
  • ovhstresser.com
  • quanten-stresser.net
  • redstresser.cc
  • royalstresser.com
  • Stillstress.net
  • estrés.app
  • estrés.mejor
  • estresador.gg
  • estrés.es
  • stresser.net/stresser.org
  • estresador.así
  • estrés.superior
  • truesecurityservices.io
  • vdos-s.co
  • zerostresser.com
  • ipstresser.xyz
  • kraysec.com
  • equipo de seguridad.io
  • ipstresser.es
  • estrés.tienda
  • exotic-booter.com
  • mcstorm.io
  • pesadillaestresante.com
  • shock-stresser.com stresserai.com
  • sunstresser.com

Los seis imputados fueron:

  • Jeremiah Sam Evans Miller, también conocido como «John The Dev», de 23 años, de San Antonio, Texas, está acusado de conspiración para violar la Ley de Abuso y Fraude Informático en relación con la supuesta operación de un servicio de arranque llamado RoyalStresser.com (anteriormente conocido) . disponible como Supremesecurityteam.com).
  • Ángel Manuel Colón Jr., también conocido como «Anonghost720» y «Anonghost1337», de 37 años, de Belleview, Fla., está acusado de conspiración para violar el estatuto de abuso y fraude informático en relación con la supuesta operación de un servicio de arranque llamado SecurityTeam. io y haber lastimado.
  • Shamar Shattock, de 19 años, de Margate, Fla., enfrenta cargos de conspiración por presuntamente administrar un servicio de arranque llamado Astrostress.com.
  • Cory Anthony Palmer, de 22 años, de Lauderhill, Fla., enfrenta cargos de conspiración por presuntamente ejecutar un servicio de arranque llamado Booter.sx.
  • John M. Dobbs, de 32 años, de Honolulu, Hawái, está acusado de ser cómplice de fraude informático y violaciones de la ley de abuso entre 2009 y noviembre de 2022 en relación con la supuesta operación de un servicio de arranque llamado Ipstressor.com, también conocido como IPS, para haber hecho .
  • Joshua Laing, de 32 años, de Liverpool, Nueva York, está acusado de ayudar e incitar a violaciones de la ley de abuso y fraude informático en relación con la supuesta operación de un servicio de arranque llamado TrueSecurityServices.io entre 2014 y noviembre de 2022.

Los seis aún no han presentado una demanda y se espera que comparezcan ante el tribunal por primera vez a principios del próximo año.

Las acusaciones y las incautaciones son parte de la «Operación PowerOFF», una campaña en curso de las agencias internacionales encargadas de hacer cumplir la ley para acabar con los servicios DDoS delictivos a sueldo.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí