Uma operação mundial “PowerOFF”, apoiada pela Europol, visou mais de 75 mil utilizadores envolvidos em ataques de DDoS-for-hire em 21 países. Por cá, a Polícia Judiciária (PJ), através da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica, identificou 62 sites ligados a estes serviços.
O DDoS-for-hire, explica a PJ, “é uma das tendências mais acessíveis no cibercrime, permitindo que pessoas, com poucos conhecimentos técnicos, sigam tutoriais para executar ataques criminosos”.
“Estes ataques causam danos significativos em todo o mundo ao visarem servidores, websites ou serviços online, tornando-os inacessíveis a utilizadores legítimos”, indica a autoridade.
A operação global centrou-se em medidas de repressão e prevenção contra mais de 75 mil utilizadores deste serviço, sendo que a PJ “efetuou 62 solicitações junto da Google com vista ao delisting de sites relacionados com serviços de DDoS-for-hire”.
No total, em Portugal, foi “obtida a confirmação da remoção de 59 desses sites, o que representa o maior número de remoções entre os países participantes nesta operação conjunta”.
Globalmente foram, ainda, realizadas 23 detenções, encerrados 53 domínios e emitidos 25 mandados de busca.
Além de Portugal, participaram na operação a Austrália, Áustria, Bélgica, Brasil, Bulgária, Dinamarca, Estónia, Finlândia, Alemanha, Japão, Letónia, Lituânia, Luxemburgo, Países Baixos, Polónia, Suécia, Tailândia, Reino Unido e Estados Unidos.
Para realizar esta operação, “foram realizados uma série de sprints operacionais que reuniram especialistas de autoridades nacionais de todo o mundo, para levar a cabo ações contra utilizadores de plataformas de DDoS-for-hire e sensibilizar para a ilegalidade destas atividades”.
“Portugal, irá, agora, implementar uma campanha de Google Ads, no âmbito de uma ação conjunta entre a Polícia Judiciária, a Polícia de Segurança Pública e o Centro Nacional de Cibersegurança, com a duração prevista de oito semanas, a qual teve já o seu início no passado dia 13 de abril”, explica a PJ.
Durante estes sprints, as autoridades dos países participantes desmantelaram serviços ilegais de booter, eliminando a infraestrutura técnica que suporta ataques DDoS ilegais.
Os serviços de booter permitem aos utilizadores lançar ataques DDoS contra websites, servidores ou redes específicas e a sua infraestrutura é composta por servidores, bases de dados e outros componentes técnicos que tornam possível a atividade de DDoS-for-hire.
“Ao apreender estas infraestruturas, as autoridades conseguiram travar estas operações criminosas e prevenir danos adicionais às vítimas”, lê-se na nota.
As bases de dados apreendidas permitiram aos especialistas da Europol apoiar os seus homólogos nacionais, fornecendo dados sobre mais de três milhões de contas de utilizadores.
Leia Também: Empresa de segurança privada terá lesado Estado em mais de 3 milhões
