Agentes da polícia polonesa do Bureau Central de Combate ao Cibercrime do país detiveram dois suspeitos que se acredita estarem envolvidos na operação de um serviço DDoS-for-hire (também conhecido como botnet ou stresser) ativo desde pelo menos 2013.
Essas prisões fazem parte de um esforço internacional das forças da lei (conhecido como Operação PowerOFF) com o objetivo de interromper e derrubar plataformas online que permitem que qualquer pessoa lance ataques maciços de negação de serviço distribuído (DDoS) contra qualquer alvo em todo o mundo por uma quantia em dinheiro.
A operação foi realizada em coordenação com a Europol, o FBI e as agências policiais dos Países Baixos, Alemanha e Bélgica, sob a supervisão da Joint Cybercrime Action Taskforce (J-CAT).
Agentes do Bureau Central de Cibercrime polonês prenderam duas pessoas e realizaram dez buscas que ajudaram a coletar dados valiosos do servidor dos perpetradores localizado na Suíça.
As evidências coletadas dos servidores dos suspeitos revelaram informações sobre mais de 35.000 contas de usuários, 76.000 registros de login e mais de 320.000 endereços IP únicos ligados ao serviço DDoS-for-hire.
Além disso, os policiais também descobriram 11.000 registros de planos de ataque comprados, com endereços de e-mail associados aos compradores do serviço que pagaram cerca de US$ 400.000, e mais de 1.000 registros de planos de ataque no valor de cerca de US$ 44.000.
A polícia polonesa também encontrou evidências substanciais de operação e gerenciamento de um domínio criminoso no computador de um dos suspeitos.
O Bureau Central de Cibercrime polonês também compartilhou o seguinte vídeo das prisões e buscas.
A Operação PowerOFF é um esforço de de diversas agências de longa data que resultou na derrubada de dezenas de outras plataformas importantes de DDoS-for-hire.
O FBI também visou plataformas de DDoS-as-a-service em dezembro de 2018, quando derrubou 15 sites, e em dezembro de 2022, quando o Departamento de Justiça apreendeu 48 domínios da Internet ligados a plataformas estressadas e acusou seis suspeitos por seu envolvimento na operação dos serviços de stresser.
Seis meses depois, em maio de 2023, o DOJ dos EUA anunciou a apreensão de mais 13 domínios ligados a plataformas DDoS-for-hire.
"Dez dos 13 domínios apreendidos hoje são reencarnações de serviços que foram apreendidos durante uma varredura anterior em dezembro, que visou 48 dos principais serviços de booter", disse o DOJ na época.
"Independentemente de alguém lançar um ataque DDoS usando sua própria infraestrutura de comando e controle (por exemplo, uma botnet) ou contratar um serviço de booter e stresser para conduzir um ataque, a transmissão de um programa, informação, código ou comando para um computador protegido é ilegal e pode resultar em acusações criminais", adverte o FBI.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...