A Polícia Judiciária, através da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica, participou numa operação global, apoiada pela Europol, centrada em medidas de repressão e prevenção contra mais de 75 mil utilizadores envolvidos em ataques de DDoS-for-hire.
Só a Polícia Judiciária efetuou 62 solicitações junto da Google com vista ao delisting de sites relacionados com serviços de DDoS-for-hire, tendo sido obtida a confirmação da remoção de 59 desses sites, o que representa o maior número de remoções entre os países participantes nesta operação conjunta.
Portugal, irá, agora, implementar uma campanha de Google Ads, no âmbito de uma ação conjunta entre a Polícia Judiciária, a Polícia de Segurança Pública e o Centro Nacional de Cibersegurança , com a duração prevista de oito semanas, a qual teve já o seu início no passado dia 13 de abril.
Durante a operação “PowerOFF”, que reuniu 21 países, foram, ainda, realizadas 23 detenções, encerrados 53 domínios e emitidos 25 mandados de busca.
Antes da operação, foram realizados uma série de sprints operacionais que reuniram especialistas de autoridades nacionais de todo o mundo, para levar a cabo ações contra utilizadores de plataformas de DDoS-for-hire e sensibilizar para a ilegalidade destas atividades.
Durante estes sprints, as autoridades dos países participantes desmantelaram serviços ilegais de booter, eliminando a infraestrutura técnica que suporta ataques DDoS ilegais.
Os serviços de booter permitem aos utilizadores lançar ataques DDoS contra websites, servidores ou redes específicas. A sua infraestrutura é composta por servidores, bases de dados e outros componentes técnicos que tornam possível a atividade de DDoS-for-hire.
Ao apreender estas infraestruturas, as autoridades conseguiram travar estas operações criminosas e prevenir danos adicionais às vítimas.
As bases de dados apreendidas permitiram aos especialistas da Europol apoiar os seus homólogos nacionais, fornecendo dados sobre mais de três milhões de contas de utilizadores.
Países que participaram na ação conjunta: Austrália, Áustria, Bélgica, Brasil, Bulgária, Dinamarca, Estónia, Finlândia, Alemanha, Japão, Letónia, Lituânia, Luxemburgo, Países Baixos, Polónia, Portugal, Suécia, Tailândia, Reino Unido e Estados Unidos.
O DDoS-for-hire é uma das tendências mais acessíveis no cibercrime, permitindo que pessoas, com poucos conhecimentos técnicos, sigam tutoriais para executar ataques criminosos. Estes ataques causam danos significativos em todo o mundo ao visarem servidores, websites ou serviços online, tornando-os inacessíveis a utilizadores legítimos.
Os ataques são frequentemente focados a nível regional, com utilizadores a visar servidores e websites dentro do seu continente, e dirigem-se a alvos diferenciados, incluindo marketplaces online, operadores de telecomunicações e outros serviços baseados na web.
As motivações variam entre: curiosidade, objetivos ideológicos, bem como ganhos financeiros através de extorsão ou da interrupção de serviços concorrentes.
