Durante estos días se ha llevado a cabo una operación policial que por el momento se ha saldado con la detención de 34 sospechosos en 13 países, entre ellos Gran Bretaña y Estados Unidos, como presuntos autores del ataque DDoS que se produjo la pasada semana. Además, la investigación ha salpicado a otras 101 personas que han sido interrogadas por utilizar herramientas y servicios DDoS. Muchos de los sospechosos eran menores de 20 años según ha comunicado Europol.






Las detenciones se han centrado en los compradores de DDos-for-hire services, que a menudo utilizan estos ataques para colapsar y reventar juegos en línea. Pero, los problemas surgen cuando las intenciones son las de cerrar negocios online como parte de estrategias de extorsión.



En casos más extremos, los ataques DDoS masivos se pueden utilizar para interrumpir el internet de todo un país, tal y como hicieron contra, el proveedor de servicios DNS Dyn el pasado mes de octubre que frenó el acceso a muchos sitios web en la costa este de los Estados Unidos.

Por su parte, la compañía Imperva estima que el porcentaje de ataques que dependen de DDos-for-hire ha llegado al 93%.

En el ataque de la semana pasada se ofrecían paquetes de suscripción y las víctimas han incluido proveedores de juegos, departamentos gubernamentales, empresas de alojamiento de Internet, escuelas y colegios. La investigación también involucra a autoridades de Australia, Francia y España junto con otros países de Europa.


Como era de esperar, los usuarios identificados por el Centro Europeo de Cibercriminalidad de Europol (EC3) eran principalmente jóvenes adultos menores de 20 años.

El organismo colaboró con las agencias regionales para identificar a los ciber-atacantes que habían dirigido la infraestructura crítica y los sistemas de información en la Unión Europea.




Los individuos detenidos son sospechosos de pagar a los servicios de arranque para malicioso despliegue de software para lanzar ataques DDoS.

Steven Wilson, director del Centro Europeo de Delitos Cibernéticos de Europol (EC3), dijo: "La generación de hoy está más cerca de la tecnología que nunca, con el potencial de exacerbar la amenaza del cibercrimen. Muchos entusiastas de TI se involucran en actividades de ciberdelincuencia marginales aparentemente de bajo nivel desde una edad temprana, sin darse cuenta de las consecuencias que tales crímenes llevan.

"Una de las prioridades clave de la aplicación de la ley debe ser involucrarse con estos jóvenes para evitar que sigan un camino criminal, ayudándoles a entender cómo pueden usar sus habilidades para un propósito más constructivo".

Europol está llevando a cabo actualmente una campaña de prevención en todos los países participantes con el fin de sensibilizar sobre el riesgo de que los jóvenes se involucren en la ciberdelincuencia.

El proyecto Plataforma Multidisciplinaria Europea contra las Amenazas Penales incluyó a Bélgica, Francia, Hungría, Lituania, Países Bajos, Noruega, Portugal, Rumania, España, Suecia y el Reino Unido

Grant Manser, de 20 años, de Kidderminster, una ciudad cercana a Birmingham, que entre enero de 2012 y noviembre de 2014 creó y administró Netspoof y otros tres servicios de booster de DDoS como Dejabooter, Vexstresser y Refinedstresser. Las autoridades dijeron que Manser hizo alrededor de £ 50.000 ($ 63.200) de sus servicios DDoS-for-hire, y que sus operaciones crecieron tan grandes, que tuvo que contratar personal de apoyo


Según documentos judiciales, los sitios de Manser contaban con 12.800 usuarios registrados, de los cuales 400 compraron sus herramientas, lanzando 603.499 ataques DDoS contra 224.548 objetivos.

La policía británica dijo que el abogado cobró entre £ 4,99 y £ 20 ($ 6,3 y $ 25), y los pagos se manejaron a través de PayPal. Las autoridades eventualmente rastrearon a Manser a través de sus cuentas de PayPal.

 En abril de 2016, un juez del Reino Unido sentenció a Manser a dos años de detención juvenil suspendida por 18 meses, 100 horas de trabajo comunitario y una multa de 800 libras (1.130 dólares).

El juez dijo que fue suave con Manser porque construyó salvaguardias en sus herramientas para evitar que los usuarios atacaran a la policía, hospitales y otras instituciones gubernamentales. El juez también estaba impresionado de que Manser ahorraba su dinero, en lugar de gastarlo ciegamente en objetos lujosos como automóviles y joyas, como otros ladrones.



https://www.europol.europa.eu/activities-services/public-awareness-and-prevention-guides/cyber-crime-vs-cyber-security-what-will-you-choose


Fuentes:
http://cso.computerworld.es/alertas/34-detenidos-en-una-operacion-policial-internacional-contra-los-ataques-ddos
https://www.bleepingcomputer.com/news/security/34-users-who-paid-for-ddos-attacks-arrested-by-police-101-more-questioned/