Operação Power Off removeu serviço de ataque DDoS WebStresser.org e prendeu seus supostos administradores.

Na terça-feira (24/04), em ação conjunta, apelidada de “Operação Power Off”, autoridades dos EUA, do Reino Unido e da Holanda removeram o popular serviço online de ataque WebStresser.org,

A operação,  liderada pela Agência Nacional de Crimes do Reino Unido (NCA) e a Polícia Holandesa, contando com o apoio da Europol e de uma dezena de outras agências policiais, resultou na prisão de 6 membros do grupo por trás do Webstresser .org na Escócia, Croácia, Canadá e Sérvia. 1

Segundo os investigadores, antes da retirada, o site tinha mais de 136.000 usuários registrados, sendo responsável por efetuar de quatro e seis milhões de ataques nos últimos três anos.

O WebStresser.org (anteriormente Webstresser.co) era um dos serviços mais requisitados para a realização de ataques de negação de serviço distribuídos (DDoS). Qualquer pessoa poderia, por cerca de US$ 18, contratar o serviço para derrubar praticamente qualquer site ou usuário da Internet, com pouco ou nenhum conhecimento técnico. O pagamento era realizado por PayPal ou criptomoeadas.

O serviço também foi responsável por ataques cibernéticos contra sete dos maiores bancos do Reino Unido em novembro do ano passado, bem como instituições governamentais e empresas de jogos.

como funciona ataque DDoSOs danos provocados por esses ataques são substanciais. As vítimas ficam com seus negócios fora do ar por um período de tempo e ainda gastam dinheiro para mitigar os danos e adotar outras medidas de segurança.

Steven Wilson, chefe do Centro Europeu de Cibercrime da Europol (EC3), apontou que este tipo de ataque tem crescido e está sendo tratado com seriedade, afinal, é capaz de atingir milhões de usuários a partir de qualquer lugar do mundo.

Gert Ras, chefe da unidade de Crimes de Alta Tecnologia da polícia holandesa, disse que a mensagem deixada pela operação aos usuários desse tipo de serviço foi clara:

Não faça isso. Ao rastrear o serviço DDoS que você usa, nós tiramos você do seu anonimato, entregamos a você um registro criminal e colocamos suas vítimas em posição de processá-lo pelos danos causados.” 2

Processo contra os usuários

Em um tópico no Reddit sobre a operação, 3 um usuário levantou interessante questão sobre que tipo de processo os contratantes deste serviço enfrentariam, já que sites como o WebStresser são notoriamente usados ​​por script kiddies, geralmente jovens com pouca noção do que estão fazendo, técnica e moralmente.

Como resposta, os responsáveis pela operação disseram que isso dependerá das leis do país em que vivem, a idade, o número de ataques que cometeram e outras circunstâncias.

E o que fazer para evitar esse tipo de comportamento? É uma questão de educação?

Juntamente com empresas de segurança cibernética e outros parceiros, a Polícia Holandesa e o Ministério Público trabalham em uma novo tipo de intervenção legal, chamado “Hack_Right”, voltado para os jovens primários em infrações virtuais.

A prevenção da reincidência, oferecendo uma combinação de justiça restaurativa, treinamento e alternativas positivas é o principal objetivo do projeto. Além disso, campanhas na mídia alertando para as consequências no cometimento de crimes cibernéticos são importantes.

Para mais informações, veja a página 24 da 5ª European Cyber ​​Security Perspectives.

Minha opinião

Muitos desses jovens que são pegos têm menos de 21 anos, não estão completamente amadurecidos e, por isso, o processo de tomada de decisão acaba sendo prejudicado. Um jovem de 18 anos, de maneira geral, não tem condições de realizar decisões da mesma forma que um jovem de 25. E aqui não estou sendo leniente com a delinquência virtual juvenil, tampouco  estou sinalizando para uma suposta falta de consciência do caráter ilícito dos seus atos. Estou sendo realista.  Vejo com bons olhos o programa “Hack_Right”, no âmbito da justiça restaurativa e as alternativas para os jovens que se envolvem nessas situações.

Agora, os cibercriminosos mais experientes, mais velhos, plenamente conscientes do que fazem, realizam um trabalho muito mais sofisticado quando se trata de eliminar as impressões digitais. Esses, em comparação com os mais novos, raramente são apanhados.

De qualquer forma, em breve, um caso semelhante será divulgado, com novos atores e novas implicações legais. Talvez, os serviços de Internet (ISP) – mas não só eles –  deveriam implementar medidas que mitigassem  ataques DDoS.  Enquanto for tecnicamente possível realizar esses ataques, eles continuarão acontecendo.


 Referências

  1.  WORLD’S BIGGEST MARKETPLACE SELLING INTERNET PARALYSING DDOS ATTACKS TAKEN DOWN: https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-biggest-marketplace-selling-internet-paralysing-ddos-attacks-taken-down
  2. Operation Power OFF pulls the plug on ‘DDoS-for-hire’ website: https://www.techspot.com/news/74327-operation-power-off-pulls-plug-ddos-hire-website.html
  3. We are the Dutch National Police and the Public Prosecution Service. Together with International Law Enforcement Agencies we just powered off Webstresser.org. Ask Us Anything: https://www.reddit.com/r/IAmA/comments/8esjr6/we_are_the_dutch_national_police_and_the_public/
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.