Los administradores del sitio de web webstresser.org fueron arrestados el 24 de abril de 2018 como resultado de Operation Power Off, una investigación compleja liderada por la Policía holandesa y la Agencia Nacional del Crimen del Reino Unido con el apoyo de Europol y una docena de agencias policiales de todo el mundo. Los administradores estaban ubicados en el Reino Unido, Croacia, Canadá y Serbia. Webstresser.org fue considerado el mercado más grande del mundo para contratar servicios de Denegación de Servicio Distribuida (DDoS), con más de 136 000 usuarios registrados y 4 millones de ataques medidos en abril de 2018.

• La policía cierra el mayor marketplace de ataques DDoS del mundo
• Webstresser.org vendió ataques de Denegación de Servicio Distribuido por tan solo EUR 15.00 al mes
• El servicio tenía más de 136,000 usuarios registrados y fue responsable de lanzar entre cuatro y seis millones de ataques en los últimos tres años.

Webstresser.org fue considerado el mercado más grande del mundo para contratar servicios de Denegación de Servicio Distribuida (DDoS), con más de 136 000 usuarios registrados y 4 millones de ataques medidos en abril de 2018. Los ataques orquestados atacaron los servicios críticos en línea ofrecidos por bancos, instituciones gubernamentales y la policía fuerzas, así como a las víctimas en la industria del juego.

Europol, la agencia de aplicación de la ley de la Unión Europea, dijo que "se tomaron medidas adicionales contra los principales usuarios de este mercado en los Países Bajos, Italia, España, Croacia, el Reino Unido, Australia, Canadá y Hong Kong. "Los servidores que impulsan WebStresser se encuentran en Alemania, los Países Bajos y los Estados Unidos, según Europol.

En un ataque DDoS habilitado por dicho servicio, el atacante controla de forma remota los dispositivos conectados para dirigir una gran cantidad de tráfico en un sitio web o una plataforma en línea. Si este tráfico consume el ancho de banda del sitio web, sobrecarga el servidor o consume otros recursos esenciales, el resultado final de un ataque DDoS absoluto es el mismo: el sitio web de la víctima se ralentiza más allá del punto de usabilidad, o se desconecta por completo, privar a los usuarios de los servicios en línea esenciales.

Con webstresser.org, cualquier usuario registrado podría pagar una tarifa nominal utilizando sistemas de pago en línea o criptomonedas. Las tarifas ofrecidas fueron tan bajas como EUR 15.00 por mes, lo que permite a las personas con poco o ningún conocimiento técnico lanzar ataques DDoS.


La cooperación policial internacional fue fundamental para el éxito de esta investigación iniciada por la Unidad Nacional de Alta Tecnología del Crimen de Holanda y la Agencia Nacional del Crimen del Reino Unido, ya que los administradores, los usuarios, la infraestructura crítica y las víctimas se encontraban diseminados por todo el mundo.



"Tenemos una tendencia donde la sofisticación de ciertos hackers profesionales para proporcionar recursos permite a los individuos -y no solo a los experimentados- realizar ataques DDoS y otro tipo de actividades maliciosas en línea", dijo Steven Wilson, jefe del Centro Europeo de Ciberdelincuencia de Europol (EC3). ) "Es un problema creciente, y lo tomamos muy en serio. Los delincuentes son muy buenos para colaborar, victimizando a millones de usuarios en cualquier momento del mundo. Necesitamos colaborar tan bien como ellos con nuestros socios internacionales para poner la mesa en marcha. estos criminales y cerraron sus ciberataques maliciosos ".

"Los sitios web de Stresser hacen poderosas armas en manos de ciberdelincuentes", dijo Jaap van Oss, presidente holandés del Grupo de Acción Conjunta contra el Delito Cibernético (J-CAT). "La aplicación de la ley internacional no tolerará estos servicios ilegales y continuará persiguiendo a sus administradores y usuarios. Esta operación conjunta es otro ejemplo exitoso del esfuerzo internacional en curso contra estos ciberataques destructivos".

Hacer un ataque DDoS es un delito

Los ataques DDoS son ilegales. Muchos entusiastas de TI se involucran en actividades aparentemente leves de ciberdelincuencia de bajo nivel, sin darse cuenta de las consecuencias que conllevan dichos crímenes. Las sanciones pueden ser severas: si realiza un ataque DDoS, o realiza, suministra u obtiene servicios de estrés o booter, podría recibir una sentencia de prisión, una multa o ambas.

En octubre, el FBI emitió una advertencia de que el uso de los servicios "BOOTER AND STRESSER SERVICES "es punible en virtud de la Ley de Abuso y Fraude Informático y puede resultar en arresto y procesamiento penal.

• https://www.ic3.gov/media/2017/171017-2.aspx

Las personas que se involucran en el delito cibernético a menudo tienen un conjunto de habilidades que se pueden utilizar de manera positiva. Las habilidades en codificación, juegos, programación de computadoras, seguridad cibernética o cualquier cosa relacionada con TI son muy demandadas y hay muchas carreras y oportunidades disponibles para cualquier persona interesada en estas áreas.



Según la información obtenida por KrebsOnSecurity, el administrador de WebStresser supuestamente era un joven de 19 años de Prokuplje, Serbia, llamado Jovan Mirkovic.

Mirkovic, que utilizó el sobrenombre de hacker "m1rk", también usó el alias "Mirkovik Babs" en Facebook, donde durante años discutió abiertamente su papel en la programación y finalmente en la ejecución de WebStresser. La última publicación en la página de Facebook de Mirkovic, fechada el 3 de abril (el día antes del derribo), muestra al joven pirata informático bebiendo lo que parece licor mientras se baña. Debajo de esa imagen hay docenas de comentarios que quedan en las últimas horas, la mayoría simplemente, "RIP".

• http://webstresser.org/

Otros de los dominios cerrados en la misma operación son:

• powerboot[dot]net,
• defcon[dot]pro
• ampnode[dot]com
• ripstresser[dot]com
• fruitstresser[dot]com
• topbooter[dot]com
• freebooter[dot]co
• rackstress[dot]pw

This site has been seized

The domain name Webstresser.org has been seized by the United States Department of Defense, Defense Criminal Investigative Service, Cyber Field Office in accordance with a warrant issued by the United States District Court for the Eastern District of Virginia. This domain name has been seized in conjunction with Operation Power OFF

Operation Power OFF is a coordinated effort by law enforcement agencies from The Netherlands, United Kingdom, Serbia, Croatia, Spain, Italy, Germany, Australia, Hong Kong, Canada and the United States of America, in cooperation with Europol.

The operation is aimed at the takedown of the illegal DDoS-for-hire-service Webstresser.org.

Fuentes:
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-biggest-marketplace-selling-internet-paralysing-ddos-attacks-taken-down
https://krebsonsecurity.com/2018/04/ddos-for-hire-service-webstresser-dismantled/