Operation Nova. Cooperación internacional de las fuerzas de la ley para desmantelar «Servicios a prueba de balas»
En un comunicado oficial publicado el pasado 22 de Diciembre el departamento de justicia de Estados Unidos informó sobre su participación en una operación conjunta con cuerpos policiales de Alemania, Países Bajos, Suiza, Francia y el Centro Europeo de Ciberdelincuencia (EC3). El objetivo en este caso fue desmantelar una VPN empleada para facilitar actividades cibercriminales, en una operación denominada “Operation Nova”.
En concreto, se confiscaron dominios empleados por una organización que ofrecía asistencia a los cibercriminales y se cerraron los servidores relacionados, todo de forma coordinada entre los diferentes países involucrados.
La investigación reveló que tres dominios (insorg.org, safe-inet.com, safe-inet.net) ofrecían lo que se conoce por “servicios de alojamiento a prueba de bala” (BPH, Bulletproof hosting). Este tipo de servicio ofrece la posibilidad de alojar cualquier tipo de contenido, también servicios de VPN. También se conoce por el nombre de DMCA-ignored hosting, en relación a la ley del copyright americana (DMCA, Digital Millennium Copyright Act). Otro nombre es el de servidores resistentes al abuso, y también los veremos citados como “offshore”.
Los BPH pueden ofrecer diferentes ventajas al ciberdelincuente, como se aprecia en el gráfico posterior, que es parte de un informe publicado por TrendMicro el pasado Octubre, explicando en detalle el modelo de negocio por el que se rigen estos servicios.
De hecho, los proveedores de BPH están muy bien informados de las restricciones legales y de la cooperación internacional que puede dar al traste con sus servicios, de los que depende su clientela. Una de las medidas que suelen adoptar es el acceso al sistema desde fuentes anónimas, empleando Tor. También evitan mantener registros que puedan ayudar a los agentes durante una investigación criminal, entre otros hábitos.
Conforme al comunicado, gran parte de la actividad en la red involucraba actores responsable de ransomware, e-skimming, spearphishing y robo de cuentas.
No es la primera vez que se cierran dominios de este tipo, y tampoco que se realiza una operación coordinada para mitigar la lacra del cibercrimen. En este caso llega en unas fechas en las que el sector de la ciberseguridad (y el mundo, en general) necesita más que nunca un respiro y buenas noticias. Por lo tanto, punto positivo para los buenos, esperamos que sigan muchos más.
Más información:
U.S. Law enforcement joins international partners to disrupt a VPN service used to facilitate criminal activity. United States Department of Justice. U.S. Attorney’s Office. Eastern District of Michigan. 22 Diciembre 2020. https://www.justice.gov/usao-edmi/pr/us-law-enforcement-joins-international-partners-disrupt-vpn-service-used-facilitate
Inside the Bulletproof Hosting Business, Cybercriminal Methods and OpSec. By Vladimir Kropotov, Robert McArdle, y Fyodor Yarochkin. TrendMicro. 8 Octubre 2020. https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/inside-the-bulletproof-hosting-business-cybercrime-methods-opsec
Powered by WPeMatico