A Operação PowerOFF é uma operação multifacetada em curso contra os serviços de aluguer de DDoS (DDoS-for-hire), concebida para responsabilizar os seus fornecedores e utilizadores
A autoridades policiais de todo o mundo interromperam uma tradição festiva dos cibercriminosos: o lançamento de ataques de negação de serviços distribuídos (DDoS) para colocar os Websites offline. No âmbito de uma ação repressiva internacional em curso, conhecida como PowerOFF, as autoridades apreenderam 27 das plataformas mais populares utilizadas para levar a cabo estes ataques.
Conhecidas como Websites “booter” e “stresser”, estas plataformas permitiram que os cibercriminosos e os hacktivistas inundassem os alvos com tráfego ilegal, tornando inacessíveis os Websites e outros serviços baseados na Web.
Esta operação multifacetada, coordenada pela Europol e envolvendo 15 países, visou todos os níveis de pessoas envolvidas neste crime. Foram detidos três administradores destas plataformas ilícitas e foram tomadas várias medidas contra numerosos utilizadores destes serviços.
A época festiva é, desde há muito, um período de pico para os hackers efetuarem alguns dos seus ataques DDoS mais perturbadores, causando graves prejuízos financeiros, danos à reputação e caos operacional às suas vítimas. As motivações para lançar tais ataques variam, desde a sabotagem económica e o ganho financeiro até razões ideológicas, como demonstrado por coletivos hacktivistas como o Killnet ou o Anonymous Sudan.
Panorama das atividades operacionais
- 27 Websites “booter” e “stresser” foram retirados, incluindo zdstresser.net, orbitalstress.net, e starkstresser.net.
- Três administradores foram detidos em França e na Alemanha.
- Mais de 300 utilizadores identificados por atividades operacionais planeadas.
Com países em lados opostos do globo envolvidos, a Europol – que alberga a maior rede mundial de agentes de ligação dos Estados-Membros da UE – desempenhou um papel fundamental na coordenação do esforço internacional.
O Centro Europeu da Cibercriminalidade (EC3) da Europol facilitou reuniões operacionais e organizou sessões técnicas intensivas de uma semana para desenvolver pistas de investigação em preparação para a fase final da operação.
Além disso, a Europol prestou apoio analítico, conhecimentos especializados em rastreio de criptomoedas e assistência forense à investigação, facilitando simultaneamente o intercâmbio de informações através do Grupo de Ação Conjunta contra a Cibercriminalidade (J-CAT), que funciona a partir da sua sede.
Um anúncio por dia para afastar a cibercriminalidade
Em resposta a esta ameaça crescente, a operação PowerOFF não só se concentra no desmantelamento da infraestrutura que suporta estes ataques, como também toma medidas proactivas para evitar novos incidentes. A rede InterCOP [1] desempenhou um papel importante ao permitir que os países aderissem à operação PowerOFF.
Com base em esforços anteriores, a polícia está a lançar uma campanha publicitária online destinada a dissuadir as pessoas de se envolverem neste tipo de atividades. A campanha destaca as consequências dos ataques DDoS e visa os potenciais infratores nos locais onde estes são mais ativos: online.
A campanha utilizará os seguintes canais:
- Anúncios de pesquisa do Google: mensagens de dissuasão dirigidas a jovens que procuram ferramentas de aluguer de DDoS no Google.
- Anúncios do YouTube: mensagens preventivas destinadas aos jovens que assistem a tutoriais no YouTube sobre ferramentas DDoS-for-hire.
Para além destas intervenções digitais, serão utilizados outros métodos, tais como a “knock-and-talks”, mais de 250 cartas de advertência e mais de 2 000 mensagens de correio eletrónico para chegar aos utilizadores de serviços ilegais.
A operação PowerOFF demonstra um esforço coordenado e contínuo das autoridades policiais para combater esta ameaça de forma abrangente, desde o desmantelamento de plataformas ilegais até à prevenção de futuros ataques através da educação e da dissuasão. A Operação PowerOFF continua: https://operation-poweroff.com [2].
Na edição deste ano participam na Operação PowerOFF as seguintes autoridades:
- Austrália: Polícia Federal Australiana (AFP)
- Brasil: Polícia Federal
- Canadá: Real Polícia Montada do Canadá
- Finlândia: Polícia Nacional (Poliisi)
- França: Polícia Nacional (Police Nationale – OFAC), JUNALCO (Tribunal Nacional de Combate ao Crime Organizado)
- Alemanha: Serviço Federal de Polícia Criminal (Bundeskriminalamt), Gabinete Penal do Estado de Hesse (Hessisches Landeskriminalamt), Procuradoria-Geral da República de Frankfurt am Main – Centro de Cibercriminalidade (Generalstaatsanwaltschaft Frankfurt am Main – ZIT)
- Japão: Agência Nacional de Polícia (NPA)
- Letónia: Polícia Estatal (Valsts policija)
- Países Baixos: Polícia Nacional (Politie)
- Polónia: Gabinete Central de Cibercriminalidade (Centralne Biuro Zwalczania Cyberprzestępczości)
- Portugal: Polícia Judiciária, Polícia de Segurança Pública
- Suécia: Autoridade Policial Sueca (Polisen – SC3), Centro Regional da Cibercriminalidade Região Oeste (RC3)
- Roménia: Polícia Romena (Poliția Română)
- Reino Unido: Agência Nacional do Crime (NCA)
- EUA: Departamento de Justiça dos EUA (US DOJ), Serviço Federal de Investigação (FBI), Investigações de Segurança Interna (HSI), Serviço de Investigação Criminal da Defesa (DCIS)