Polícia internacional derruba 53 domínios de ataques DDoS e prende quatro suspeitos

Operação global derruba serviços de DDoS-for-hire

Autoridades de 21 países desmantelaram 53 domínios e prenderam quatro pessoas suspeitas de envolvimento em operações de negação de serviço distribuído (DDoS), usadas por mais de 75 mil criminosos cibernéticos, segundo a Europol. A ação faz parte da Operation PowerOFF, uma campanha global coordenada para combater serviços de booter e stressers.

Infraestrutura desativada e dados apreendidos

A operação resultou na apreensão de servidores, bancos de dados e outras infraestruturas que davam suporte a esses serviços ilegais. As autoridades obtiveram dados de mais de 3 milhões de contas de usuários suspeitos e enviaram mais de 75 mil comunicações, alertando sobre a ilegalidade das atividades.

Além disso, foram cumpridos 25 mandados de busca, removidos mais de 100 URLs que promoviam serviços de DDoS-for-hire em resultados de busca e criadas campanhas publicitárias direcionadas a jovens que pesquisavam por ferramentas de ataque.

Alvos e motivações dos ataques

Os serviços de DDoS-for-hire são descritos como acessíveis e prolíficos, muitas vezes acompanhados de tutoriais que permitem até mesmo pessoas sem conhecimento técnico lançar ataques. Esses ataques costumam ser regionalizados, visando servidores e sites dentro do mesmo continente, e podem ter motivações variadas:

• Curiosidade;
• Ideologia (relacionada a hacktivismo);
• Ganho financeiro (extorsão ou desestabilização de concorrentes).

"Os ataques são frequentemente regionais, com usuários visando servidores e sites dentro de seu continente, e direcionados a uma ampla gama de alvos, incluindo marketplaces online, provedores de telecomunicações e outros serviços baseados na web."

Participação internacional e resultados anteriores

A Operation PowerOFF conta com o apoio de agências de 21 países, incluindo Brasil, Estados Unidos, Reino Unido, Alemanha e Japão. Em 2024, a operação já havia desmantelado outros serviços populares, resultando em três prisões e 27 apreensões de domínios.

Em maio de 2025, a Polônia prendeu quatro administradores suspeitos de ferramentas de DDoS-for-hire, responsáveis por milhares de ataques entre 2022 e 2025.

Impacto e continuidade da operação

A campanha segue em andamento, com foco em IP stressors e booters que inundam sites, servidores e redes com tráfego malicioso, tornando serviços legítimos inacessíveis. As autoridades reforçam que a ação visa não apenas interromper infraestruturas, mas também alertar potenciais infratores sobre as consequências legais.