FIM de Redes de DDoS
7 de Maio de 2025

As autoridades polonesas detiveram quatro suspeitos ligados a seis plataformas de DDoS-para-aluguel, acreditadas em facilitar milhares de ataques direcionados a escolas, serviços governamentais, empresas e plataformas de jogos em todo o mundo desde 2022.

Tais plataformas são frequentemente comercializadas como ferramentas legítimas de teste na dark web e em fóruns de hacking, mas são principalmente usadas para interromper serviços online, servidores e sites, inundando-os com tráfego em ataques de Distributed Denial-of-Service (DDoS) e causando indisponibilidades para usuários reais.

Os seis serviços de DDoS, nomeados Cfxapi, Cfxsecurity, neostress, jetstress, quickdown e zapcut, foram desativados em uma ação coordenada de aplicação da lei envolvendo autoridades da Alemanha, Holanda, Polônia e Estados Unidos.

"No último golpe ao mercado criminoso de serviços de DDoS-para-aluguel, as autoridades polonesas prenderam quatro indivíduos que supostamente administravam uma rede de plataformas usadas para lançar milhares de ciberataques em todo o mundo", disse a Europol.

Acredita-se que os suspeitos estejam por trás de seis serviços separados de stresser/booter que permitiam a clientes pagantes inundar sites e servidores com tráfego malicioso — tirando-os do ar por tão pouco quanto EUR 10.

Como a Europol explicou, esses serviços de DDoS-para-aluguel (também conhecidos como stressers ou booters) forneciam aos clientes interfaces fáceis de usar que não requeriam habilidades técnicas além de pagar por uma assinatura ou taxa única, inserir o endereço IP do alvo e escolher o tipo e duração do ataque DDoS.

Dados apreendidos pela polícia dos Países Baixos desses sites booter foram compartilhados com parceiros internacionais e levaram à prisão de quatro administradores associados às plataformas de DDoS na Polônia.

Os Estados Unidos apreenderam nove domínios como parte desta operação coordenada, enquanto a aplicação da lei alemã ajudou a investigação identificando um suspeito e compartilhando inteligência sobre outros envolvidos.

Os investigadores holandeses também criaram seus próprios sites booter falsos para alertar aqueles que buscam serviços de DDoS-para-aluguel de que o que estão fazendo é ilegal e destacar que tais atividades são monitoradas e podem levar a processos judiciais.

Essas derrubadas e prisões fazem parte de uma operação conjunta contínua e de longa duração conhecida como Operação PowerOFF, que começou em dezembro de 2018 com a apreensão de 15 sites ligados a plataformas de DDoS-como-serviço.

Anteriormente, esta operação levou à apreensão da plataforma de revisão de DDoS Dstat.cc, a desativação do serviço de DDoS-para-aluguel DigitalStress no Reino Unido e a prisão de dois operadores de serviços booter na Polônia.

Outras ações conjuntas incluem a apreensão de 13 domínios e outros 48 domínios hospedando plataformas booter em duas ondas separadas de aplicação da lei.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...