Autoridades ucranianas lograron el arresto de un supuesto hacker acusado de controlar una botnet con más de 100,000 dispositivos comprometidos, los cuales empleaba para ofrecer un servicio de ataques de denegación de servicio (DoS). El acusado fue arrestado en su domicilio, desde donde operaba estos ataques.
Además del servicio de ataques DoS, la policía menciona que el hacker desplegaba otras actividades maliciosas como el despliegue de ataques de fuerza bruta, pentesting en sistemas remotos para la identificación de vulnerabilidades explotables y operaciones de spam.
Como recordará, el término botnet se refiere a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El administrador de la botnet puede controlar todos dispositivos o servidores infectados de forma remota, usualmente con fines maliciosos.
Según el reporte policial, los interesados en alguno de estos servicios podían ponerse en contacto con el hacker a través de foros de hacking ilegal y canales de Telegram, además de realizar el pago de estos servicios en plataformas como Webmoney, que enfrenta severas sanciones en Ucrania.
Para esta operación, el actor de amenazas creó una cuenta de Webmoney usando su domicilio real, por lo que las autoridades de Ucrania pudieron rastrear fácilmente al hacker una vez que este comenzó a llamar su atención. Durante el allanamiento, la policía encontró múltiples equipos informáticos que el acusado empleaba para manejar la botnet.
El hacker enfrenta múltiples cargos por violaciones al código penal de Ucrania, que castiga con cárcel cualquier uso malicioso de software y equipo informático, además del acceso ilegítimo a sistemas ajenos. Antes de emitir la sentencia, las autoridades tendrán que evaluar completamente las pruebas y testimonios acumulados en contra del acusado, por lo que el inicio del juicio podría demorar un par de meses.
Este arresto es parte de una operación desplegada a lo largo de toda Europa con el fin de contener el impacto de estas plataformas de servicios DoS, que cada vez generan más pérdidas relacionadas con la interrupción de las operaciones en las organizaciones afectadas. Aunque ya se han cerrado muchas de estas plataformas, las autoridades no tienen muy claro cuántos servicios de DoS a sueldo podrían seguir activos actualmente.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad