A Operação PowerOFF derrubou 53 domínios utilizados em ataques de negação de serviço (DDoS) e resultou na prisão de suspeitos envolvidos nessas atividades.
A ação foi coordenada entre 21 países, que atuaram no desmantelamento de serviços ilegais. Durante a operação, foram apreendidos dados relacionados a 3 milhões de contas criminosas e enviados cerca de 75 mil alertas a usuários dessas plataformas.
A iniciativa envolveu medidas de repressão e prevenção contra ataques DDoS, e o Brasil está entre os países investigados na operação.
Desenvolvimento: como funcionava o esquema
A Operação PowerOFF teve como principal alvo os serviços ilegais de DDoS por encomenda, também conhecidos como booter.
Essas plataformas permitem que usuários contratem ataques para derrubar sites, sistemas e servidores. Segundo a Europol, esse tipo de prática se tornou uma tendência crescente no cibercrime, principalmente pela facilidade de acesso.
Mesmo pessoas com pouco conhecimento técnico conseguem utilizar esses serviços, o que amplia o alcance desse tipo de ataque.
O funcionamento dessas plataformas ocorria da seguinte forma:
- Serviços ilegais eram disponibilizados na internet
- Usuários contratavam ataques diretamente nessas plataformas
- As ferramentas geravam grandes volumes de tráfego contra o alvo
- O sistema atacado ficava sobrecarregado e saía do ar
Os 53 domínios derrubados durante a operação estavam diretamente ligados a esse tipo de atividade ilegal.
Explicações técnicas
Os ataques de DDoS (Distributed Denial of Service) funcionam ao sobrecarregar sistemas com múltiplas requisições simultâneas, impedindo o acesso de usuários legítimos.
De acordo com a Europol, os serviços de DDoS por encomenda facilitam esses ataques porque:
- Não exigem conhecimento técnico
- Automatizam todo o processo
- Estão disponíveis na internet comum
- Permitem ataques sob demanda
A investigação também identificou a existência de mais de 100 URLs promovendo esse tipo de serviço, inclusive em mecanismos de busca.
Esses ataques podem atingir servidores, sites e bancos de dados, tornando serviços online indisponíveis.
Serviços ilegais de booter foram o principal alvo da operação
Os serviços ilegais de booter foram o principal foco da Operação PowerOFF.
Além de derrubar os 53 domínios ligados aos ataques DDoS, as autoridades também desmantelaram a infraestrutura que sustentava essas plataformas, incluindo servidores e bancos de dados.
Esses serviços permitiam que qualquer pessoa contratasse ataques cibernéticos, aumentando significativamente o número de incidentes.
Segundo a Europol, a apreensão dessa infraestrutura ajudou a prejudicar o funcionamento desses serviços e evitar novas vítimas.
Três milhões de contas criminosas apreendidas
Durante a operação, foram apreendidos dados relacionados a cerca de 3 milhões de contas utilizadas por usuários desses serviços ilegais.
Essas informações ajudaram as autoridades a entender melhor o funcionamento dessas plataformas e identificar possíveis envolvidos.
Além disso, foi identificada uma ampla rede de divulgação desses serviços, com mais de 100 URLs anunciando ataques DDoS por encomenda.
Autoridades enviaram 75 mil alertas a usuários dos serviços de DDoS por encomenda
Com base nas informações coletadas, as autoridades enviaram aproximadamente 75 mil alertas a usuários desses serviços.
Os avisos foram enviados por e-mail e cartas, além de plataformas relacionadas a pagamentos, como serviços de criptomoedas e blockchain.
O FBI, que participou da operação, destacou que continua atuando em parceria com autoridades internacionais para combater ameaças cibernéticas.
Países envolvidos na operação
A operação contou com a participação de diversos países, incluindo:
Austrália, Áustria, Bélgica, Brasil, Bulgária, Dinamarca, Estônia, Finlândia, Alemanha, Japão, Letônia, Lituânia, Luxemburgo, Países Baixos, Noruega, Polônia, Portugal, Suécia, Tailândia, Reino Unido e Estados Unidos.
A cooperação internacional foi fundamental para a derrubada dos 53 domínios utilizados em ataques DDoS.
Conclusão
A Operação PowerOFF representa um avanço importante no combate aos serviços ilegais de DDoS por encomenda.
Com a derrubada dos 53 domínios, a apreensão de milhões de contas e o envio de milhares de alertas, as autoridades reforçam o combate ao cibercrime em escala global.
Mesmo assim, os ataques DDoS continuam sendo uma ameaça relevante, exigindo atenção constante à segurança digital.
Fonte: TecMundo
