Eine internationale Strafverfolgungsoperation hat 53 Domains abgeschaltet und vier Personen im Zusammenhang mit kommerziellen Distributed Denial-of-Service (DDoS)-Operationen festgenommen, die von mehr als 75.000 Cyberkriminellen genutzt wurden.  Die fortlaufende Aktion, **Operation PowerOFF** genannt, hat den Zugriff auf die DDoS-for-Hire-Dienste unterbrochen, die technische Infrastruktur, die sie unterstützt, abgeschaltet und Zugriff auf Datenbanken mit über 3 Millionen kriminellen Benutzerkonten erhalten. Die Behörden versenden auch Warn-E-Mails und -Briefe an die identifizierten kriminellen Nutzer, und es wurden 25 Durchsuchungsbefehle erlassen. Insgesamt 21 Länder nahmen an der Aktion teil: Australien, Österreich, Belgien, Brasilien, Bulgarien, Dänemark, Estland, Finnland, Deutschland, Japan, Lettland, Litauen, Luxemburg, die Niederlande, Polen, Portugal, Schweden, Thailand, das Vereinigte Königreich und die USA. **Europol** erklärte in einer Mitteilung: „Booter-Dienste ermöglichen es Nutzern, DDoS-Angriffe gegen Ziel-Websites, Server oder Netzwerke zu starten. Ihre Infrastruktur besteht aus Servern, Datenbanken und anderen technischen Komponenten, die DDoS-for-Hire-Aktivitäten ermöglichen. Durch die Beschlagnahmung dieser Infrastrukturen konnten die Behörden diese kriminellen Operationen behindern und weitere Schäden für die Opfer verhindern.“ Die Agentur beschrieb DDoS-for-Hire als einen der verbreitetsten und am leichtesten zugänglichen Trends im Cybercrime, da er selbst Personen mit geringen oder keinen technischen Kenntnissen ermöglicht, bösartige Angriffe in großem Umfang auszuführen und erheblichen Schaden für Unternehmen anzurichten.  Europol stellte außerdem fest, dass DDoS-Aktivitäten von gut ausgestatteten und erfahrenen Bedrohungsakteuren ausgehen können, die sich auf solche Dienste verlassen könnten, um ihre illegalen Aktivitäten anzupassen oder zu optimieren. DDoS-Angriffe zielen oft auf verschiedene webbasierte Dienste ab, wobei die Motivationen dahinter ebenso vielfältig wie breit gefächert sind. Dies reicht von einfacher Neugier und finanziellem Gewinn durch Erpressung bis hin zu Hacktivismus aus ideologischen Gründen und der Störung von Dienstleistungen von Wettbewerbern. Einige Betreiber dieser Dienste wurden dabei erwischt, ihre wahren Motive zu verschleiern und der Strafverfolgung zu entgehen, indem sie sich als Stresstest-Tools ausgaben.  Die Entwicklung markiert den jüngsten Schritt der Behörden zur Zerschlagung krimineller DDoS-for-Hire-Infrastrukturen weltweit im Rahmen von PowerOFF. Im August 2025 kündigte die US-Regierung die Abschaltung eines DDoS-Botnetzes namens RapperBot an, das seit mindestens 2021 für groß angelegte störende Angriffe auf Opfer in über 80 Ländern eingesetzt wurde. ### US-Behörden zerschlagen DDoS-IoT-Botnet-Dienste In einer parallelen Ankündigung teilte das US-Justizministerium (DoJ) mit, dass gerichtlich genehmigte Maßnahmen ergriffen wurden, um einige der weltweit führenden DDoS-Internet-of-Things (IoT)-Botnet-Dienste im Rahmen seines fortlaufenden Engagements zur Verantwortung von DDoS-Botnet-Administratoren und zur Beschlagnahmung von Websites, die zahlenden Nutzern die Durchführung von leistungsstarken DDoS-Angriffen ermöglichen, zu zerschlagen. Diese Angriffe zielen darauf ab, Websites, Server und Netzwerke mit Junk-Traffic zu überfluten, den Zugriff auf legitime Dienste zu beeinträchtigen, Leistungshindernisse zu verursachen und in einigen Fällen diese vollständig offline zu schalten. Das DoJ teilte mit, dass US-Behörden Dienste im Zusammenhang mit acht DDoS-for-Hire-Domains beschlagnahmt haben, darunter Vac Stresser und Mythical Stress, die beide behaupteten, Tausende von DDoS-Angriffen pro Tag zu starten. Es wurde auch eine Werbekampagne gestartet, um potenzielle Cyberkriminelle, die nach DDoS-Diensten in den USA und anderswo suchen, abzuschrecken und die Öffentlichkeit über die Illegalität von DDoS-Angriffen zu informieren. Die Namen der mit den Booter-Diensten verbundenen Domains sind unten aufgeführt: * vacstresser[.]net * mythicalstress[.]com Besucher der Websites werden nun von einem Beschlagnahmungsbanner begrüßt, das besagt: „DDoS-Angriffe sind illegal. Seit Jahren beschlagnahmen Strafverfolgungsbehörden weltweit Booter-Datenbanken, verhaften Administratoren und sammeln Informationen über den Betrieb dieser Dienste, einschließlich Informationen über die Kunden dieser Dienste. Jeder, der DDoS-Dienste betreibt oder nutzt, unterliegt Ermittlungen, Strafverfolgung und anderen strafrechtlichen Maßnahmen.“