Las autoridades policiales alemanas han anunciado la interrupción de un servicio criminal llamado dstat(.)cc que hizo posible que otros actores de amenazas montaran fácilmente ataques distribuidos de denegación de servicio (DDoS).
“La plataforma hizo que estos ataques DDoS fueran accesibles a una amplia gama de usuarios, incluso aquellos sin conocimientos técnicos profundos”, dijo la Oficina Federal de Policía Criminal (también conocida como Bundeskriminalamt o BKA).
“El uso de servicios estresantes para llevar a cabo ataques DDoS se ha vuelto cada vez más conocido en el contexto de las investigaciones policiales.”
La BKA describió dstat(.)cc como una plataforma que ofrecía recomendaciones y evaluaciones de servicios estresantes para realizar ataques DDoS contra sitios web de interés y dejarlos sin respuesta.
Según una alerta publicada por Radware, dstat(.)cc ofrecía a los propietarios de botnets la posibilidad de evaluar la capacidad y capacidades de sus servicios de ataque DDoS.
“Los pastores de bots utilizan los sitios DStat para medir y demostrar la fuerza de su botnet, booter o script contra varios objetivos protegidos y desprotegidos”, dijo la compañía.
Dstat(.)cc, basándose en la información recopilada de los ataques de demostración, proporciona revisiones e información de contacto para los servicios de inicio, lo que permite a los suscriptores potenciales comparar y encontrar el mejor servicio para sus intenciones maliciosas”.
Además, fueron detenidos dos sospechosos de 19 y 28 años de Darmstadt y de los distritos de Rhein-Lahn. También se les acusa de proporcionar infraestructura criminal para el tráfico de estupefacientes en cantidades considerables.
Específicamente, se alega que anunciaron y vendieron drogas de diseño y líquidos hechos de cannabinoides sintéticos en una plataforma en línea llamada “Flight RCS” a la que se podía acceder en clearnet.
La eliminación de dstat(.)cc es parte de una operación concertada de aplicación de la ley en curso denominada PowerOFF, que ha llevado al cierre de varios sitios de alquiler de DDoS como digitalstress(.)su y Anonymous Sudan en los últimos meses.
