Autoridades dos EUA dizem ter apreendido dezenas de domínios ligados a alguns dos principais sites de negação de serviço por aluguel distribuídos do mundo. Mas o TechCrunch descobriu que vários dos sites apreendidos ainda estão online.
Em um comunicado de imprensa na quarta-feira, o Departamento de Justiça dos EUA anunciou a derrubada de 48 domínios associados a algumas das plataformas de inicialização DDoS mais populares do mundo, de acordo com o mandado correspondente. Esses serviços, muitas vezes comercializados como sites para redes de teste de estresse de largura de banda, permitem que indivíduos pouco qualificados realizem ataques DDoS projetados para sobrecarregar sites e redes e forçá-los a ficar offline.
As remoções foram realizadas como parte de uma operação conjunta entre a Agência Nacional de Crimes do Reino Unido, a polícia holandesa e a Europol, conhecida como “Operação PowerOFF”.
O DOJ disse que esses sites de booter estavam envolvidos em ataques contra uma ampla gama de vítimas nos EUA e no exterior, incluindo instituições educacionais, agências governamentais e plataformas de jogos. A Europol observa que um dos locais apreendidos foi utilizado para realizar mais de 30 milhões de ataques.
Embora muitos dos sites visados pela operação agora exibam uma mensagem informando que foram apreendidos pelo FBI, o TechCrunch descobriu que – no momento da redação deste artigo – pelo menos oito dos sites supostamente apreendidos pelos promotores dos EUA continuam a carregar normalmente. Não está claro por que esses sites continuam a carregar.
Um dos sites de inicialização DDoS supostamente apreendidos pelo DOJ, mas que permanece online. Créditos da imagem: TechCrunch (captura de tela).
A Operação PowerOff também viu policiais prenderem sete indivíduos que supostamente supervisionavam os serviços de inicialização DDoS. Nos EUA, acusações criminais foram apresentadas contra seis indivíduos: John M. Dobbs, Jeremiah Sam Evans, Angel Manuel Colon Jr., Shamar Shattock, Cory Anthony Palmer e Joshua Laing.
No momento em que escrevo, o serviço DDoS-for-hire supostamente administrado por Laing permanece on-line.
O porta-voz do DOJ, Thom Mrozek, disse ao TechCrunch que houve um atraso na obtenção das splash-pages do FBI. “Estamos trabalhando com os registros para que isso aconteça.” Mrozek disse que, embora alguns sites permaneçam on-line, os sites “não estão mais funcionando” e não podem ser usados para lançar ataques.
A NCA do Reino Unido anunciou que também prendeu um homem de 18 anos em Devon, suspeito de ser administrador de um dos locais apreendidos. A NCA acrescentou que os dados dos clientes de todos os sites de inicialização DDoS foram obtidos e serão analisados pela aplicação da lei.
“Administradores e usuários baseados no Reino Unido serão visitados pela Agência Nacional de Crimes ou pela polícia nos próximos meses”, alertou a NCA.
Atualizado com observações do Departamento de Justiça.
