La Agencia Nacional contra el Crimen (NCA) de Reino Unido ha anunciado la infiltración y desmantelamiento de DigitalStress, un servicio de ataques de denegación de servicio distribuídos (DDoS) a demanda que orquestaba decenas de miles de estos incidentes cada semana.
Esta web permitía a los usuarios 'contratar' y lanzar ataques DDoS y booster (otros poco sofisticados donde no se roban datos) que habrían afectado a negocios e infraestructuras críticas.
"Tales ataques tienen el potencial de causar daños significativos a las empresas y a la infraestructura nacional crítica, y a menudo impiden que las personas accedan a servicios públicos esenciales como los bomberos, la policía o los equipos de ambulancias", ha advertido la NCA.
Las autoridades arrestaron a principios de este mes a un sospechoso que, presuntamente, sería el cabecilla de DigitalStress.
La operación ha contado también con el apoyo de otras fuerzas del orden, como el FBI y la Policía de Irlanda del Norte.
Para poder 'cazar' al responsable de la plataforma la NCA creo una página espejo donde dirigía a los usuarios que requerían de estos servicios de ciberdelincuencia. En ella las autoridades recopilaban sus datos.
Además, la agencia británica accedió de manera encubierta a las plataformas de comunicación que frecuentan los actores de amenazas para "discutir el lanzamiento de ataques DDoS, diciéndoles y mostrándoles a los usuarios de estas plataformas que ningún lugar es seguro para que los ciberdelincuentes hablen sobre su actividad delictiva".
Los responsables de la plataforma escogieron e dominio.su para la misma, lo que según la NCA, se trata de "un antiguo dominio de la Unión Soviética que muchos servicios criminales usan creyendo que presenta una barrera para que las agencias de aplicación de la ley lleven a cabo investigaciones efectivas".
Pasarán los datos a otras policías
La NCA se encuentra ahora recopilando los datos relativos a los usuarios de DigitalStress que residen fuera de Reino Unido y los compartirán con sus socios internacionales encargados de hacer cumplir la ley para futuras detenciones.
"Los servicios de arranque son un delito cibernético atractivo de nivel de entrada, que permite a las personas con poca capacidad técnica cometer ciberdelitos con facilidad. Cualquiera que utilizó estos servicios mientras nuestra web espejo estaba en su lugar ahora se ha dado a conocer a las agencias de aplicación de la ley de todo el mundo", ha advertido.