La operación fue dirigida por la policía alemana de Reutlingen junto a la Europol, el FBI y otras agencias de aplicación de la ley de todo el mundo. En conjunto llevaron a cabo la eliminación coordinada de servidores en al menos cinco países, además de las incautaciones de los dominios relacionados. La investigación reveló que tres dominios: INSORG.ORG, SAFE-INET.COM y SAFE-INET.NET ofrecieron “servicios de alojamiento a prueba de balas” a los visitantes del sitio web.
Un «servicio de alojamiento a prueba de balas» es un servicio en línea proporcionado por un individuo o una organización que está diseñado intencionalmente para proporcionar servicios de alojamiento web o VPN para actividades delictivas. Estos servicios están diseñados para facilitar las actividades delictivas en línea ininterrumpidas y para permitir que los clientes operen evadiendo las detecciones de las fuerzas del orden.
Actividades de un hospedaje web a prueba de balas
Muchos de estos servicios se anuncian en foros en línea dedicados a discutir la actividad delictiva. Las actividades de un hospedaje web a prueba de balas pueden incluir, ignorar o inventar excusas en respuesta a las quejas de abuso presentadas por las víctimas de sus clientes. También permiten mover sus cuentas de cliente o datos de una dirección IP, servidor, o de un país a otro para ayudarlos a evadir la detección. Además de no mantener registros (para que ninguno esté disponible para revisión por parte de la policía).
Al proporcionar estos servicios, los hospedajes a prueba de balas apoyan, a sabiendas, las actividades delictivas de sus clientes y se convierten en coconspiradores en esquemas criminales.
Gran parte de la actividad delictiva que ocurre en estas redes involucró a actores cibernéticos responsables del ransomware, violaciones de E-skimming, spearphishing y apropiación de cuentas. El sitio web del servicio ofrecía soporte en los idiomas ruso e inglés, a un alto precio para el inframundo criminal. Esta infraestructura preferida por los ciberdelincuentes se utilizó para comprometer redes en todo el mundo.
Los dominios incautados están bajo la custodia del gobierno federal de EE.UU. Los visitantes de los sitios ahora encontrarán un cartel de incautación que les notifica que el nombre de dominio ha sido incautado por las autoridades federales, lo que facilita las intrusiones informáticas como delito federal.
[+] Videos de nuestro canal de YouTube
