Europol cierra el servicio de DDoS por contrato más grande del mundo
Funcionarios de Europol han cerrado WebStresser, un sitio web donde los usuarios pueden registrarse y lanzar ataques DDoS después de pagar un plan mensual, con precios que comienzan desde 15 € ($18.25).
El sitio web, considerado el mayor servicio de DDoS por contratación en línea, tenía más de 136,000 usuarios en el momento en que se cerró. Europol dijo que había sido responsable de más de 4 millones de ataques DDoS en los últimos años.
Los Administradores de WebStresser también fueron arrestados
Además de cerrar la infraestructura del servidor del sitio web, las autoridades dijeron que también arrestaron a los administradores del sitio, ubicados en el Reino Unido, Croacia, Canadá y Serbia.
Policías holandeses y del Reino Unido lideraron la investigación y fueron responsables de rastrear a los administradores y su infraestructura.
Los policías se incautaron de la infraestructura de servidores de WebStresser ubicada en los Países Bajos, los EE.UU. Y Alemania.
Europol añadió que se tomaron "medidas adicionales" contra los principales usuarios del sitio, que han lanzado la mayor cantidad de ataques en los últimos años. Los funcionarios no revelaron cuáles fueron estas medidas, sino que simplemente dijeron que los usuarios estaban ubicados en los Países Bajos, Italia, España, Croacia, el Reino Unido, Australia, Canadá y Hong Kong.
WebStresser fue el mejor servicio de DDoS por contrato hasta hoy
WebStresser se lanzó en 2015, según una fuente de la industria de mitigación DDoS. Inicialmente era un servicio de poca monta, pero evolucionó a lo largo de los años.
El servicio gradualmente agregó soporte a lo largo de los años para una gran cantidad de ataques DDoS, lanzó una aplicación móvil desde la cual los usuarios podían lanzar ataques cuando no estaban en sus PC, aceptaron pagos a través de PayPal y Bitcoin y promovieron agresivamente su servicio en foros de piratería y redes sociales.
El servicio se volvió extremadamente popular en los últimos años, siendo el primer resultado que se devuelve en Google al buscar términos como "DDoS booter" o "DDoS stresser".
WebStresser también tenía una página de Facebook muy activa en la que regularmente le pedía a los usuarios que publicaran reseñas positivas del sitio en YouTube por las cuales recompensaría a los usuarios con acceso gratuito al servicio durante un mes. Hubo 2.450 videos de YouTube con menciones de WebStresser en el momento de la escritura.
La página de Facebook también contenía mensajes del personal de WebStresser anunciando el tiempo de inactividad o las operaciones de mantenimiento. En muchos mensajes, los administradores del sitio cometieron el error de revelar los nombres de sus proveedores de alojamiento. Por ejemplo, en una publicación en Facebook reveló que WebStresser hospedaba servidores en Deutscher Commercial Internet Exchange (DE-CIX), un conocido centro de datos alemán ubicado en Frankfurt. Europol dijo que confiscaron servidores en Alemania.
A pesar de derribar el booster DDoS más grande y más visible, hay muchos más servicios similares disponibles en línea, muchos accesibles para cualquier persona dispuesta a ejecutar una consulta de búsqueda de Google. El ciclo ahora se repetirá, con un nuevo servicio de DDoS por contrato que se elevará para tomar el nombre de WebStresser, al igual que WebStresser reemplazó a vDoS como el destino para comprar ataques DDoS.