Agência Nacional do Crime do Reino Unido cria sites falsos de aluguel de DDoS para capturar criminosos cibernéticos

Agência Nacional do Crime do Reino Unido

Agência Nacional do Crime do Reino Unido

Agência Nacional do Crime do Reino Unido cria sites falsos de aluguel de DDoS para capturar criminosos cibernéticos
Compartilhe

No caso de colocar um ladrão para pegar um ladrão, a UK National Crime Agency (NCA) revelou que criou uma rede de sites falsos de DDoS de aluguel para se infiltrar no submundo do crime online.

“Todos os sites administrados pela NCA, que até agora foram acessados ​​por cerca de milhares de pessoas, foram criados para parecer que oferecem as ferramentas e serviços que permitem que criminosos cibernéticos executem esses ataques”, disse a agência de aplicação da lei.

“No entanto, depois que os usuários se registram, em vez de terem acesso a ferramentas de crimes cibernéticos, seus dados são coletados por investigadores.”

O esforço faz parte de um esforço conjunto internacional em andamento chamado Operação PowerOFF em colaboração com autoridades dos EUA, Holanda, Alemanha, Polônia e Europol com o objetivo de desmantelar infraestruturas criminosas de DDoS de aluguel em todo o mundo.

Os serviços DDoS de aluguel (também conhecidos como “Booter” ou “Stresser”) alugam o acesso a uma rede de dispositivos infectados para outros criminosos que buscam lançar ataques distribuídos de negação de serviço (DDoS) contra sites e forçá-los a ficar offline.

Essas plataformas ilegais oferecem uma variedade de opções de associação, cobrando de sua clientela entre US$ 10 e US$ 2.500 por mês.

“Sua facilidade de acesso significa que essas ferramentas e serviços tornaram mais fácil para pessoas com habilidades cibernéticas de baixo nível cometer crimes”, observou a NCA em dezembro de 2022, quando um exercício coordenado levou ao desmantelamento de 48 sites inicializadores.

A NCA disse que não revelará o número de sites que está operando para que os indivíduos que planejam usar tais serviços no futuro tenham que considerar se vale a pena o risco.

“Os serviços Booter são um facilitador essencial do crime cibernético”, disse Alan Merrett, membro da Unidade Nacional de Crime Cibernético da NCA, em um comunicado.

“O anonimato percebido e a facilidade de uso proporcionados por esses serviços significam que o DDoS se tornou um crime de entrada atraente, permitindo que indivíduos com pouca habilidade técnica cometam crimes cibernéticos com facilidade”.

Esta não é a primeira vez que agências de aplicação da lei operam furtivamente serviços falsos para combater atividades criminosas na esfera digital.