Europol y los cuerpos policiales de Austria, Bosnia, Herzegovina, Alemania y Reino Unido se unieron para iniciar una operación contra el grupo criminal de ataques cibernéticos DD4BC (Distributed DDoS for Bitcoin). En el transcurso de las investigaciones realizadas lograron capturar a una de las presuntas figuras claves de la organización y a otro de los sospechosos involucrados.
DD4BC fue identificado como uno de los grupos dedicados a atacar plataformas web enviando altas cantidades de tráfico a su red para impedir el acceso de los usuarios y pidiendo como rescate una determinada cantidad de bitcoins. Este grupo ha sido responsable de varias campañas de extorsión empleando esta modalidad desde mediados de 2014.
Los ataques de este grupo solían dirigirse principalmente a la industria de juegos en línea, pero se han extendido hacia los servicios financieros y el sector de entretenimiento, así como hacia otras empresas de alto perfil. Además, las empresas que pagan el rescate solicitado suelen ser atacadas nuevamente por una cantidad mayor. En vista de esta situación, las autoridades decidieron establecer un plan de operaciones para impedir que este tipo de plataformas continúen siendo afectadas por DD4BC.
De acuerdo con Europol, dichas operaciones fueron iniciadas por Austria el 15 y 16 de diciembre. La iniciativa fue apoyada por el Centro de Ciberdelincuencia de Europol en Europa (EC3) y el Grupo de Acción Especial de Ciberdelincuencia (J-CAT). Como parte de la acción, Europol desplegó una oficina móvil ofreciendo a los investigadores acceso a sus herramientas y bases de datos forenses para llevar a cabo las actividades planificadas de una manera más eficiente.
La Policía Metropolitana de Delito Cibernético del Reino Unido (MPCCU) aportó bastante información de utilidad durante estas operaciones. Esta agencia logró determinar la ubicación de los miembros principales de DD4BC en Bosnia y Herzegovina. Dada esta información, se estableció un plan de acción en el que también participaron agentes policiales de Australia, Francia, Japón, Rumania, EEUU y la Interpol.
Bitcoin y los ataques DDoS
Los ataques cibernéticos en los que se ha visto involucrada la tecnología Bitcoin han afectado la imagen de las criptomonedas generando desconfianza en el público. De manera que es necesario tomar las medidas necesarias frente a este tipo de problemas y tener en cuenta que todas las monedas pueden ser usadas para cometer delitos y, puesto que el uso de sus criptomonedas es responsabilidad de los usuarios, Bitcoin no es la excepción.
Varias organizaciones han llevado a cabo iniciativas con el objetivo de buscar alternativas para mitigar este problema. Entre estas se encuentra el CTA que publicó un informe el año pasado en el que ofreció algunas recomendaciones para las empresas expuestas a estos riesgos. Ante un ataque ransomware, por ejemplo, esta organización recomienda pagar el rescate solicitado para poder recuperar todos los datos que hayan sido encriptados.
Las principales víctimas de este tipo de ataques suelen ser las plataformas y compañías relacionadas con criptomonedas. Sin embargo, este problema se ha vuelto cada vez más frecuente y ha afectado también a otras empresas de diferentes sectores, sobre todo aquellas cuyas páginas web son alojadas en servidores de alto perfil. Por este motivo, las autoridades han decidido dedicarse a localizar a los grupos responsables de dichos ataques para sancionarlos y prevenirlos debidamente.
Europol señaló la importancia de que las plataformas europeas afectadas por estos ataques realizaran sus denuncias a través del siguiente enlace. Es necesario recordar que, además de la acción de las autoridades, es necesario que los encargados de operar plataformas web colaboren mediante sus denuncias e intenten evitar dichos ataques optimizando la seguridad de su red.