quinta-feira,21 novembro, 2024

Polícia desmonta um dos maiores serviços de ataque DDoS do mundo

A NCA (Agência Nacional de Crimes do Reino Unido), em colaboração com o PSNI (Serviço de Polícia da Irlanda do Norte), desmontou a operação de um dos maiores serviços de contratação de ataques DDoS do mundo, o “DigitalStress”.

O DigitalStress é conhecido no cibercrime como um ecommerce de ataques DDoS — tanto que sua principal oferta é o “DDoS-for-hire”, um aluguel de ataques. Esse modus operandi de ataque é um dos mais efetivos e proeminentes para derrubar domínios e serviços na internet.

DDoS é uma sigla para “Distributed Denial of Service”, traduzido como “Negação Distribuída de Serviço”. De forma resumida, ele é uma sobrecarga no servidor que hospeda um site ou serviço, o que leva o servidor a “negar o serviço” de quem tenta acessar a página nesse período.

Para que isso aconteça, esse tipo de ataque se aproveita do fato de que todo servidor possui um limite, um máximo de uso, e força ele a atender diversos pedidos de uma só vez com uma quantidade enorme de solicitações vindas das mais diversas origens. Quando essa capacidade é superada, o nível do serviço cai, o que pode significar queda total da página ou lentidão na navegação. Não há roubo de dados ou algo parecido, pelo menos se o DDoS for utilizado sozinho.

O desmonte

A NCA afirma que o DigitalStress é o responsável por milhares de ataques semanais em todo o mundo. O resultado do trabalho policial teve início em 2 de julho de 2024, quando um dos principais operadores do site foi preso.

Após a prisão, a NCA criou um site espelho que redirecionava usuários do DigitalStress para uma página alertava que os dados do site também foram e eram recolhidos. Além disso, as autoridades afirmam que tiveram acesso aos chats de comunicação internos da plataforma.

Desde dezembro que a NCA, ao lado do FBI (Departamento Federal de Investigação dos EUA), vem derrubando sites de ataques DDoS como o DigitalStress. Até o momento, já foram desmantelados cerca de 48 plataformas.

“Os serviços DDoS por aluguel ou ‘booter’ permitem que os usuários criem contas e ordenem ataques DDoS em minutos. Tais ataques têm o potencial de causar danos significativos às empresas e às infra-estruturas, e muitas vezes impedem as pessoas de acessar serviços públicos essenciais, como bombeiros, polícia ou ambulâncias”, pontua a NCA. “Os administradores do digitalstress optaram por colocar o serviço sob um domínio .su. Este é um antigo domínio da União Soviética que muitos serviços criminais utilizam na crença de que representa uma barreira para as agências responsáveis ??pela aplicação da lei realizarem investigações eficazes”.

A Agência Nacional de Crimes reforça que continua as investigações, visto que agora também possui as informações que eram trocadas nas plataformas de comunicação do DigitalStress.

telegramPrint do Telegram

O que é DDoS – em vídeo

Para acompanhar em detalhes o que é e histórias de caso sobre DDoS, acompanhe o vídeo abaixo:

Por Felipe Payão

LEIA MAIS

Recomendados