Els administradors del lloc web DDoS webstresser.org van ser arrestats el mes d’abril del 2018 com a conseqüència de l’operació ‘Power Off’, una investigació complexa liderada per la Policia holandesa i l’Agència Nacional contra el Crim del Regne Unit, amb el suport de l’Europol i una dotzena d’agències policials d’arreu el món. Els administradors residien al Regne Unit, Croàcia, el Canadà i Sèrbia. Es van prendre més mesures contra els principals usuaris d’aquest mercat als Països Baixos, Itàlia, Espanya, Croàcia, el Regne Unit, Austràlia, el Canadà i Hong Kong; es va tancar el servei il·legal i se’n van clausurar les infraestructures als Països Baixos, els Estats Units i Alemanya.

Webstresser.org es considerava el mercat més gran del món on contractar serveis de denegació de servei distribuït (DDoS), amb més de 136.000 usuaris registrats i quatre milions d’atacs mesurats l’abril del 2018. Els atacs orquestrats van dirigir-se contra els serveis crítics en línia oferts per bancs, institucions governamentals i forces de policia, i també contra víctimes de la indústria del joc.

En un atac DDoS habilitat per aquest servei, l’atacant controla remotament els dispositius connectats per dirigir una gran quantitat de trànsit a un lloc web o a una plataforma en línia. Tant si aquest trànsit consumeix l’amplada de banda del lloc web, com si aclapara el servidor o consumeix altres recursos essencials, el resultat final d’un atac DDoS no mitigat és el mateix: el lloc web de la víctima es va desaccelerant fins al punt que no es pot utilitzar, privant els usuaris dels serveis essencials en línia.

Amb webstresser.org, qualsevol usuari registrat podia pagar una tarifa nominal mitjançant sistemes de pagament en línia per llogar l’ús d’aquesta plataforma. Les tarifes en oferta eren tan baixes, uns 15 euros mensuals, que permetien als individus amb poc o cap coneixement tècnic llançar atacs DDoS paralitzants.

La cooperació policial internacional va ser fonamental per a l’èxit d’aquesta investigació, iniciada per la Unitat Nacional de Delictes d’Alta Tecnologia holandesa i l’Agència Nacional contra el Crim del Regne Unit, ja que els administradors, els usuaris, la infraestructura crítica i les víctimes estaven repartides per tot el món.

El Centre Europeu de Cibercriminalitat de l’Europol (EC3) i la Joint Action Task Force (J-CAT) van donar suport a la investigació des de l’inici, facilitant l’intercanvi d’informació entre tots els socis. Es va crear un lloc de comandament i coordinació a la seu de la Haia, liderada per l’Europol.

Els atacs de DDoS són il·legals. Molts entusiastes s’impliquen en activitats de ciberdelinqüència aparentment de baix nivell, sense tenir en compte les conseqüències que comporten aquests delictes. Les penes poden ser greus: si llances un atac DDoS o ofereixes, subministres o obtens serveis per llançar-ne, pots rebre una pena de presó, una multa o totes dues coses.

Els individus que es dediquen a la delinqüència cibernètica sovint tenen un conjunt d’habilitats que poden ser positives. Les habilitats en la codificació, el joc, la programació d’ordinadors, la seguretat cibernètica o qualsevol tema relacionat amb les TIC tenen una gran demanda, i hi ha moltes carreres i oportunitats disponibles per a qualsevol persona interessada en aquestes àrees.

_____

Esta entrada en español / This post in English / Post en français