Las autoridades polacas arrestaron a cuatro personas acusadas de manejar seis plataformas de DDoS de alquiler, servicios que habrían facilitado miles de ataques contra escuelas, gobiernos, empresas y hasta plataformas de videojuegos desde 2022.
Aunque estos sitios se anunciaban como herramientas legales para hacer pruebas de estrés en redes, en realidad se usaban para algo muy distinto: saturar servidores, páginas web y otros servicios en línea hasta dejarlos fuera de combate. Todo esto mediante ataques DDoS, que básicamente consisten en enviar tanto tráfico falso que los sistemas no pueden funcionar correctamente.
Los seis servicios involucrados (Cfxapi, Cfxsecurity, neostress, jetstress, quickdown y zapcut) fueron desactivados en una operación policial conjunta entre Alemania, Países Bajos, Polonia y Estados Unidos.
"En el más reciente golpe contra el mercado de ataques DDoS por encargo, la policía polaca detuvo a cuatro personas sospechosas de dirigir una red que permitió lanzar miles de ciberataques en todo el mundo", informó Europol este miércoles.
Según las investigaciones, estos sospechosos estaban detrás de varias plataformas conocidas como stressers o booters. Los clientes solo necesitaban pagar una tarifa (que podía ser tan baja como 10 euros), ingresar la dirección IP del objetivo, seleccionar el tipo de ataque y su duración, y listo. No hacía falta ningún conocimiento técnico. Las interfaces de estas plataformas eran tan fáciles de usar como una aplicación de música o de compras.
Interfaz de usuario de Quickdown (Fuente: BleepingComputer)
La policía de los Países Bajos confiscó datos de estos sitios web de booter y los compartió con socios internacionales. Gracias a esa información, se logró arrestar a cuatro administradores vinculados a las plataformas DDoS en Polonia.
Por su parte, Estados Unidos intervino y confiscó nueve dominios como parte de esta ofensiva coordinada contra los servicios DDoS. Las autoridades alemanas también se sumaron a la investigación, identificaron a un sospechoso y compartieron datos clave sobre otros involucrados.
En un movimiento bastante ingenioso, los investigadores holandeses incluso crearon sitios falsos de booter para atrapar a quienes buscaban contratar ataques DDoS. Cuando los usuarios intentaban acceder, se encontraban con advertencias claras: lo que estás intentando hacer es ilegal y está siendo vigilado. Así, no solo buscaban atrapar delincuentes, sino también disuadir a potenciales compradores.
Todo esto forma parte de una operación conjunta de larga duración llamada Operación PowerOFF, que comenzó en diciembre de 2018. En sus primeras fases, ya había llevado al cierre de 15 sitios vinculados a ataques DDoS.
A lo largo de los años, PowerOFF también ha logrado otros éxitos importantes: cerraron la popular plataforma de reseñas de DDoS Dstat.cc, desmantelaron el servicio DigitalStress en el Reino Unido y arrestaron a dos operadores de booter en Polonia.
Además, en otras acciones coordinadas, las autoridades confiscaron 13 dominios en una ocasión y luego otros 48 sitios relacionados con plataformas de arranque, golpeando duramente al mercado de estos servicios ilegales.