Autoridades arrestan a grupo de extorsión por DDoS ‘DD4BC’

La Europol anunció la detención de dos personas sospechosas de vinculos al grupo criminal DD4BC especializado en actividades de extorsión.

De acuerdo con un comunicado de prensa emitido por la Europol, en diciembre una operación conjunta de las fuerzas del orden de Austria, Bosnia y Herzegovina, Alemania y el Reino Unido permitió la identificación y la detención de dos personas vinculadas al grupo de extorsión DD4BC (DDoS “4” Bitcoin).

La declaración Europol dice que el 15 de diciembre y 16, un grupo internacional de agencias policiales aseguraron a miembros clave de DD4BC en Bosnia y Herzegovina.

Según Europol, bajo Operación Pleiades, la Unidad de Delitos Cibernéticos de la Policía Metropolitana en el Reino Unido identificó los principales miembros del grupo DD4BC, uno ha sido arrestado, y otro sospechoso fue detenido.

El grupo DD4BC ha estado activo desde mediados de 2014, momento en que inicio numerosos ataques DDoS con fines de extorsión en contra de organizaciones del sector público y empresas de la banca, medios de comunicación e industrias financieras. Los miembros del grupo interrumpen sus ataques sólo después de un pago en Bitcoin.

“La acción se inició como parte de una respuesta global de las autoridades en contra de la organización criminal. Los miembros clave de la red organizada se identificaron en Bosnia y Herzegovina por la Unidad de la Policía Metropolitana del Reino Unido de Delito Cibernético (MPCCU), que proporcionó información vital para la investigación. Las autoridades policiales de Australia, Francia, Japón, Rumania, EE.UU. [4], Suiza y la INTERPOL apoyaron las actividades coordinadas. “, Señala el comunicado de prensa.” la operación Pleiades culminó con el arresto de un objetivo principal y la detención de uno de los sospechosos. Búsquedas en propiedades múltiples se realizaron y se incautó una gran cantidad de pruebas. “

El grupo DD4BC está especializado en actividades de extorsión, según varios expertos en seguridad el grupo también chantajeó a usuarios Ashley Madison con demandas de extorsión. Otros expertos consideran que la DD4BC no estaba muy involucrado en ese tipo de actividades.

“Drew Perry, el jefe del grupo ciber-analista de la empresa de seguridad Ascot Barclay parece pensar que ni siquiera son DD4BC. “Es posible que DD4BC haya cambiado de táctica y está sacando provecho de la situación vulnerable de los clientes Ashley Madison expuestos”, dijo Perry a SCMagazineUK.com, pero “ya que el origen de la dirección de correo electrónico se ha utilizado en el pasado, antes de la DD4BC existente, Sospecho que esto es un actor simplemente usando la marca DD4BC. “Perry dice que la dirección de correo electrónico en cuestión surgió por primera vez antes que DD4BC y se ha visto implicada en otras estafas”, ninguna de las cuales se ajustan al perfil de DD4BC “.

El grupo comenzó a dirigir sus extorsiones a la industria del juego en línea, después concentró sus operaciones en contra de empresas de servicios financieros y el sector del entretenimiento, así como otras empresas de alto perfil.

“Las autoridades y sus socios tienen que actuar ahora para asegurarse de que el ciberespacio que afecta a casi todas las partes de nuestra vida diaria sea seguro contra las nuevas amenazas planteadas por grupos malintencionados. Estos grupos emplean medidas agresivas para silenciar a las víctimas con la amenaza de exposición pública y daños a la reputación. Sin mecanismos de información mejorados las autoridades pierden vitales formas para proteger a las empresas y usuarios de los ciber-ataques recurrentes. Las acciones policiales como la Operación Pléyades ponen de relieve la importancia de la notificación de incidentes y de intercambio de información entre los organismos policiales y las victimas de los ataques DDoS y extorsión.”, Dijo Wil van Gemert, Director Adjunto de Operaciones de Europol.

Los agentes utilizan laboratorios móviles para inspeccionar la evidencia incautada.

Si estás interesado en el ataque de DD4BC revisa el siguiente informe publicado por Akamai “CASO DE ESTUDIO: RESUMEN DE FUNCIONAMIENTO DD4BC”.

Leave a Reply