Un macrooperativo policial ha culminado con el cierre de unas cincuenta de las plataformas más grandes del mundo diseñadas para permitir a los usuarios lanzar ciberataques de denegación de servicio (DDoS) capaces de paralizar la infraestructura crítica online.
Los servicios incautados fueron, con mucho, los servicios de arranque DDoS más populares del mercado, y recibieron la mejor facturación en los motores de búsqueda. Uno de los servicios eliminados se había utilizado para llevar a cabo más de 30 millones de ataques.
Como parte de esta acción, siete administradores han sido arrestados hasta el momento en los Estados Unidos y el Reino Unido, y se planean más acciones contra los usuarios de estos servicios ilegales.
La cooperación policial internacional fue fundamental para el éxito de esta operación, ya que los administradores, los usuarios, la infraestructura crítica y las víctimas estaban dispersos por todo el mundo. El Centro Europeo de Ciberdelincuencia de Europol coordinó las actividades en Europa a través de su Grupo de Acción Conjunto sobre Ciberdelincuencia (J-CAT) .
Este barrido internacional sigue a las ediciones anteriores de Operation Power Off, dirigidas a los administradores y usuarios del mercado DDoS webstresser.org.
Los ataques DDoS son un delito
Los servicios de arranque DDoS han reducido efectivamente la barrera de entrada al ciberdelito: por un precio muy bajo, cualquier persona con poca capacitación puede lanzar ataques DDoS con solo hacer clic en un botón, dejando fuera de línea sitios web y redes completos llenándolos de tráfico.
El daño que pueden causar a las víctimas puede ser considerable, paralizando financieramente a las empresas y privando a las personas de los servicios esenciales que ofrecen los bancos, las instituciones gubernamentales y las fuerzas policiales.
Envalentonados por el anonimato, muchos jóvenes entusiastas se involucran en este crimen aparentemente de bajo nivel, sin darse cuenta de las consecuencias que pueden acarrear tales actividades en línea.
Las fuerzas del orden se toman en serio los ataques DDoS. El tamaño no importa: todos los niveles de usuarios están en el radar de las fuerzas del orden, ya sea un jugador que expulsa a la competencia de un videojuego o un hacker de alto nivel que lleva a cabo ataques DDoS contra objetivos comerciales para obtener ganancias financieras.
Los efectos secundarios que una investigación criminal podría tener en la vida de estos usuarios de DDoS pueden ser graves, llegando incluso a la pena de prisión en algunos países.
Autoridades participantes
- Estados Unidos: Departamento de Justicia de EE. UU. (US DOJ), Oficina Federal de Investigaciones (FBI)
- Reino Unido: Agencia Nacional del Crimen (NCA)
- Países Bajos: Unidad Nacional de Delitos de Alta Tecnología Landelijke Eenheid, Equipo de Delitos Cibernéticos Midden-Nederland, Equipo de Delitos Cibernéticos Noord-Holland y Equipo de Delitos Cibernéticos Den Haag
- Alemania: Oficina Federal de Policía Criminal (Bundeskriminalamt), Departamento de Policía de Hannover (Polizeidirektion Hannover), Fiscalía Pública de Verden (Staatsanwaltschaft Verden)
- Polonia: Oficina de Delitos Cibernéticos de la Policía Nacional (Biuro do Walki z Cyber-przestępczością)
