As autoridades da Polónia detiveram quatro indivíduos suspeitos de operar uma rede de seis plataformas dedicadas à venda de ataques de negação de serviço distribuído (DDoS). Acredita-se que estes serviços tenham sido responsáveis por milhares de ciberataques a nível mundial desde 2022, visando escolas, serviços governamentais, empresas e plataformas de videojogos.
O que são e como operavam estes serviços?
As plataformas de DDoS por aluguer, frequentemente designadas por "stressers" ou "booters", são muitas vezes comercializadas na dark web e em fóruns de hacking como ferramentas legítimas para testes de stress em sistemas. No entanto, a sua principal utilização é criminosa: perturbar serviços online, servidores e websites, inundando-os com tráfego massivo até causar a sua indisponibilidade para os utilizadores legítimos.
Neste caso, os seis serviços desmantelados – Cfxapi, Cfxsecurity, neostress, jetstress, quickdown e zapcut – ofereciam aos seus clientes interfaces de utilização simples. Segundo a Europol, "os suspeitos estão alegadamente por detrás de seis serviços de stresser/booter distintos que permitiam a clientes pagantes inundar websites e servidores com tráfego malicioso – deixando-os offline por valores tão baixos como 10 euros." Para tal, bastava ao cliente pagar uma subscrição ou uma taxa única, introduzir o endereço IP do alvo e selecionar o tipo e a duração do ataque DDoS, sem necessidade de conhecimentos técnicos avançados.
"Operation PowerOFF": uma colaboração internacional eficaz
O desmantelamento destas plataformas e as detenções são o resultado de uma ação policial coordenada que envolveu autoridades da Alemanha, Países Baixos, Polónia e Estados Unidos, no âmbito da "Operation PowerOFF". Esta operação de combate ao cibercrime teve início em dezembro de 2018.
A Europol detalhou que "dados apreendidos pela polícia neerlandesa a partir destes websites de 'booters' foram partilhados com parceiros internacionais e levaram à detenção dos quatro administradores associados às plataformas DDoS na Polónia."
Como parte desta ação coordenada, os Estados Unidos apreenderam nove domínios ligados aos serviços. As autoridades alemãs contribuíram para a investigação ao identificar um suspeito e ao partilhar informações cruciais sobre outros indivíduos envolvidos.
Medidas proativas e o historial da operação
Numa abordagem preventiva, os investigadores neerlandeses criaram os seus próprios websites falsos de "booters". O objetivo é alertar potenciais utilizadores destes serviços ilegais de que as suas atividades são ilícitas, estão a ser monitorizadas e podem resultar em acusações criminais.
A "Operation PowerOFF" já conta com um historial significativo de sucessos. Desde o seu início, levou à apreensão de 15 websites ligados a plataformas de DDoS-como-serviço em dezembro de 2018. Outras ações incluíram o encerramento da plataforma de análise de DDoS Dstat.cc, a desativação do serviço de DDoS por aluguer DigitalStress no Reino Unido e a detenção de outros dois operadores de serviços "booter" na Polónia. Adicionalmente, a operação já resultou na apreensão de 13 domínios numa fase e de outros 48 domínios que alojavam plataformas de "booter" em investidas separadas.
Nenhum comentário
Seja o primeiro!