La Policía Alemana allana el Host compatible con DDoS 'FlyHosting'

Las autoridades en Alemania incautaron esta semana servidores de Internet que Alojamiento de vuelos, una oferta de dark web que atendía a los ciberdelincuentes que operaban servicios de DDoS a sueldo, KrebsOnSecurity ha aprendido. FlyHosting se anunció por primera vez en foros de delitos cibernéticos en noviembre de 2022, diciendo que era una empresa de alojamiento con sede en Alemania que estaba abierta para cualquier persona que buscara un lugar confiable para alojar malware, controladores de botnet o infraestructura de DDoS por contrato.

Un aviso de incautación dejado en los dominios de FlyHosting.

A instrucción publicado hoy por la Oficina Federal de Policía Criminal de Alemania, dice que cumplieron ocho órdenes de registro el 30 de marzo e identificaron a cinco personas de entre 16 y 24 años sospechosas de operar "un servicio de Internet" desde mediados de 2021. Las autoridades alemanas no nombraron a los sospechosos ni al servicio de Internet en cuestión.

"Perpetradores previamente desconocidos utilizaron el servicio de Internet proporcionado por los sospechosos en particular para los llamados 'ataques DDoS', es decir, el envío simultáneo de una gran cantidad de paquetes de datos a través de Internet con el fin de interrumpir otros sistemas de procesamiento de datos", dice el comunicado.

La noticia de una redada en FlyHosting apareció por primera vez el jueves en un Telegrama canal de chat frecuentado por personas interesadas o involucradas en la industria de DDoS por contrato, donde un usuario llamado Dstatcc dio la noticia a los clientes de Fly Hosting:

"Entonces Flyhosting hizo una 'migración' con sus sistemas a nuevas salas de la policía ;)", decía la advertencia. "La policía dice: Admiten ataques ddos, C & C/ C2 y estresan demasiado. Esperamos que la policía investigue más a fondo los archivos, los registros de pagos y las direcciones IP. Si tenía un servidor de ellos y podían encontrar "cosas malas" conectadas con usted (pagadas con PayPal privado), puede consultar a un abogado.”

Anuncio de FlyHosting publicado por el usuario" bnt " en el desaparecido foro de ciberdelincuencia BreachForums. Imagen: Ke-la.com.

Las autoridades alemanas dijeron que, como resultado de los ataques DDoS facilitados por los acusados, los sitios web de varias compañías, así como los de la policía de Hesse, se han sobrecargado en varios casos desde mediados de 2021, "por lo que solo podían operarse de forma limitada o ya no a veces.”

La declaración dice que la policía confiscó teléfonos móviles, computadoras portátiles, tabletas, medios de almacenamiento y notas escritas a mano de los acusados anónimos, y confiscó servidores operados por los sospechosos en Alemania, Finlandia y los Países Bajos.

KrebsOnSecurity ha pedido a la policía alemana más información sobre el objetivo de sus redadas. Esta publicación se actualizará en caso de que respondan.

Las redadas aparentes en FlyHosting se producen en medio de una represión policial más amplia contra los servicios de DDoS por contrato a nivel internacional. La Agencia Nacional del Crimen del Reino Unido anunció la semana pasada que ha estado ocupada configuración de sitios web falsos de DDoS a sueldo que buscan recopilar información sobre los usuarios, recordarles que lanzar ataques DDoS es ilegal y, en general, aumentar el nivel de paranoia de las personas que buscan contratar dichos servicios.

A mediados de diciembre de 2022, el Departamento de Justicia de los Estados Unidos (DOJ) anunció "Apagado de Operación, "que incautó cuatro docenas de dominios DDoS a sueldo responsables de más de 30 millones de ataques DDoS, y acusó a seis hombres estadounidenses de delitos informáticos relacionados con su presunta propiedad de servicios populares de DDoS a sueldo.