En una entrevista recent a la conferència de ciberseguretat Black Hat, el FBI va esclarir els seus esforços per combatre els serveis de DDoS per encàrrec. Els atacs DDoS (Denegació de Servei Distribuït) consisteixen a saturar llocs web amb tràfic maliciós per treure’ls de línia. Un cas destacat del 2016 va veure com plataformes importants com Twitter, Reddit, GitHub i Spotify quedaven temporalment paralitzades a causa d’un dels atacs DDoS més grans de la història.
Encara que els atacs DDoS han existit durant anys, el seu potencial per interrompre serveis principals ha captat una atenció significativa. El 15 de desembre de 2022, el FBI va anunciar la desactivació de nombrosos llocs web que oferien serveis “booter” o “stresser”, que són essencialment plataformes de DDoS per encàrrec. Aquests serveis, disponibles a baix cost, permeten a individus amb habilitats mínimes de hacking llançar atacs DDoS. Paral·lelament a això, el FBI va detenir set individus que es creu que operaven aquests serveis i va continuar tancant més llocs similars al maig de 2023.
L’oficina del FBI a Anchorage ha estat a l’avantguarda d’aquestes operacions, incloent la investigació sobre Mirai, el malware responsable de l’atac de 2016. Elliott Peterson, un agent del FBI que ha investigat atacs DDoS durant més d’una dècada, va destacar la naturalesa canviant d’aquests atacs i la importància de la col·laboració amb el sector privat, l’acadèmia i les forces de l’ordre per abordar-los.
Peterson va ressaltar els incentius econòmics per als joves per participar en activitats DDoS, amb alguns guanyant entre $30,000 i $100,000 anualment. L’estratègia del FBI no només implica detenir els principals culpables sinó també educar als possibles infractors sobre la naturalesa criminal d’aquestes activitats.
En conclusió, l’enfocament proactiu del FBI, combinat amb la col·laboració de diversos sectors, pretén reduir l’amenaça dels atacs DDoS i garantir un entorn d’internet més segur per a tots els usuaris.
Source: TechCrunch
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.