FBI derruba 48 domínios que ofereciam ataques DDoS sob encomenda

Sites vendiam ataques DDoS como "serviço", faziam propaganda em páginas de crime cibernético e só aceitavam pagamentos em criptomoedas

Giovanni Santa Rosa

Ataques de negação de serviço distribuída, também conhecidos pela sigla em inglês DDoS, são uma das formas mais comuns para tirar um site do ar. O Departamento de Justiça dos EUA derrubou 48 domínios que ofereciam ações desse tipo em troca de pagamentos com criptomoedas. Seis pessoas foram processadas.

As plataformas de DDoS sob demanda são chamadas de booters ou stressors. As booters prometem “chutar” um site da internet — daí seu nome.

Já as stressors tentam manter um pouco da aparência de legitimidade. Elas se apresentam como ferramentas para testar a resiliência de infraestruturas, como servidores. Na prática, porém, elas fazem a mesma coisa.

Os 48 domínios ofereciam serviços de ataques DDoS contra sites. Os interessados precisavam criar uma conta e fazer um depósito em criptomoedas para conduzir um ataque.

Ao se cadastrar, os usuários concordavam com os termos de uso, garantindo que os serviços não seriam usados para prejudicar terceiros.

Mesmo assim, os próprios donos das plataformas faziam promoções e ofereciam cupons de desconto em sites de crimes cibernéticos, revelando seu verdadeiro uso.

Ataques DDoS coordenam vários dispositivos conectados a uma rede, as chamadas botnets. Eles disparam solicitações simultâneas a um mesmo site, fazendo com que ele fique sobrecarregado e pare de responder. Assim, usuários legítimos são impedidos de acessar.

FBI se passou por cliente e comprovou ataques

Seis indivíduos, com idades entre 19 e 37 anos, foram processados por procuradores da Califórnia e do Alasca. A ação do FBI e de órgãos internacionais derrubou 48 sites de plataformas booters ou stressors. Cada um dos acusados era responsável por ao menos um deles.

O FBI se passou por um consumidor, contratou e testou cada um dos 48 serviços para comprovar que eles realmente funcionavam.

Segundo o Departamento de Justiça dos EUA, a ação foi realizada antes do Natal porque este é um período em que a ocorrência de ataques DDoS cresce muito, principalmente envolvendo servidores de games.

A iniciativa é parte da Operation PowerOFF, que visa combater este tipo de ataque. Autoridades britânicas e holandesas também participam da empreitada.

Até mesmo anúncios no Google foram comprados para conscientizar quem procura esse tipo de “serviço”. Assim, se alguém procurar “booter service”, será advertido que a prática é ilegal. Ao clicar, o usuário é levado a uma página da National Crime Agency do Reino Unido, que informa que fazer isso é crime.

Com informações: Bleeping Computer, Departamento de Justiça dos EUA.

Leia | O que é flood?

Relacionados

Escrito por

Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.