Entre em contato

Crime

#Europol coordena a repressão a ataques maliciosos de inundação de bots

Compartilhar:

Publicado

anos 5 atrás

on

Usamos sua inscrição para fornecer conteúdo da maneira que você consentiu e para melhorar nosso entendimento sobre você. Você pode cancelar sua inscrição a qualquer momento.

A remoção por parte das autoridades policiais em abril de 2018 do mercado ilegal webstresser.org como parte da Operação Power OFF, forneceu às autoridades em toda a Europa e em outros lugares um tesouro de informações sobre os 151,000 usuários registrados do site. Coordenado pela Europol e o Força-Tarefa de Ação Conjunta de Cibercrime (J-CAT) com o apoio da Política Holandesa e da Agência Nacional do Crime Britânica, ações estão atualmente em andamento em todo o mundo para rastrear os usuários desses ataques de negação de serviço distribuída (DDoS). webstresser.org acredita-se ter sido o maior mercado mundial de contratação de serviços DDoS, tendo ajudado a lançar mais de 4 milhões de ataques por apenas € 15 por mês. Um ataque distribuído de negação de serviço (DDoS) ocorre quando vários sistemas inundam a largura de banda ou os recursos de um sistema direcionado, geralmente um ou mais servidores da web. Esse tipo de ataque costuma ser o resultado de vários sistemas comprometidos (por exemplo, um botnet) inundando o sistema visado com tráfego.  

No Reino Unido, vários webstresser.org os usuários foram recentemente visitados pela polícia, que apreendeu mais de 60 dispositivos eletrônicos pessoais deles para análise como parte da Operação Desligamento. A polícia do Reino Unido também está conduzindo uma série de operações ao vivo contra outros criminosos DDoS; mais de 250 usuários de webstresser.org e outros serviços DDoS entrarão em ação em breve pelos danos que causaram.

O impacto de ataques DDoS bem-sucedidos em todo o mundo foi destacado recentemente pela sentença de um hacker de 30 anos a quase três anos de prisão no Reino Unido após ser considerado culpado de realizar ataques DDoS contra a principal empresa de telefonia móvel e internet da Libéria, usando botnets alugados e estressantes antes de desenvolver seu próprio botnet. Em seu pico em novembro de 2016, esses ataques DDoS travaram todo o acesso à Internet do país da África Ocidental com um ataque que resultou em milhões de libras em danos.

Na Holanda, a polícia e o Ministério Público desenvolveram um projeto específico, conhecido como Hack_Right, para lidar com jovens infratores primários, a fim de evitar que cometam crimes mais graves. Um usuário holandês de webstresser.org já recebeu esta sanção alternativa.

Os países que se juntarão à luta contra os ataques DDoS são Bélgica, Croácia, Dinamarca, Estônia, França, Alemanha, Grécia, Hungria, Irlanda, Lituânia, Portugal, Romênia, Eslovênia, Suécia, Austrália, Colômbia, Sérvia, Suíça, Noruega e Estados Unidos Estados.

Enquanto alguns estão concentrando suas ações contra os usuários de webstresser.org especificamente, as agências de aplicação da lei em todo o mundo intensificaram suas atividades contra os usuários de booter DDoS e serviços estressores de forma mais geral. Para tanto, o FBI apreendeu em dezembro passado 15 outros sites de DDoS de aluguel, incluindo os relativamente conhecidos Downthem e Quantum Stresser. Da mesma forma, a polícia romena tomou medidas contra os administradores de 2 plataformas DDoS de menor escala e apreendeu evidências digitais, incluindo informações sobre os usuários. O tamanho não importa - todos os níveis de usuários estão sob o radar da aplicação da lei, seja um jogador tirando a concorrência de um jogo ou um hacker de alto nível realizando ataques DDoS contra alvos comerciais para obter ganhos financeiros.

A tendência de DDoS de aluguel é uma questão urgente, principalmente devido à facilidade de acesso. Os serviços de estressores e inicializadores reduziram efetivamente a barreira de entrada no crime cibernético: por uma pequena taxa nominal, qualquer indivíduo pouco qualificado pode lançar ataques DDoS com o clique de um botão, derrubando sites e redes off-line inteiros, sobrecarregando-os com tráfego. Os danos que podem causar às vítimas podem ser consideráveis, prejudicando as empresas financeiramente e privando as pessoas de serviços essenciais oferecidos por bancos, instituições governamentais e forças policiais.

Anúncios

Encorajados por um anonimato percebido, muitos jovens entusiastas de TI se envolvem neste crime aparentemente de baixo nível, sem saber das consequências que essas atividades online podem acarretar. O crime cibernético não é um crime sem vítimas e é levado extremamente a sério pelas autoridades policiais. Os efeitos colaterais que uma investigação criminal pode ter na vida desses adolescentes podem ser graves, podendo chegar à prisão em alguns países.

Habilidades em codificação, jogos, programação de computadores, segurança cibernética ou qualquer coisa relacionada a TI estão em alta demanda e há muitas carreiras e oportunidades disponíveis para usá-los com sabedoria.

EMPACTEstas ações são implementadas no âmbito do EMPACT. Em 2010, a União Europeia criou um FCiclo de política do nosso ano garantir uma maior continuidade na luta contra a grave criminalidade internacional e organizada. Em 2017, o Conselho da UE decidiu continuar o Ciclo Político da UE para o período de 2018-2021. Visa fazer face às ameaças mais significativas que o crime internacional organizado e grave representa para a UE. Isto é conseguido melhorando e reforçando a cooperação entre os serviços relevantes dos Estados-Membros, instituições e agências, bem como de países e organizações não pertencentes à UE, incluindo o setor privado, quando relevante.

Compartilhe este artigo:

Tópicos relacionados:
O EU Reporter publica artigos de várias fontes externas que expressam uma ampla gama de pontos de vista. As posições tomadas nestes artigos não são necessariamente as do EU Reporter.
Anúncios

TENDÊNCIA