国際的な法執行機関による作戦で、7万5千人以上のサイバー犯罪者が利用していた商用分散型サービス拒否（DDoS）攻撃に関連する53のドメインが閉鎖され、4人が逮捕されました。  「Operation PowerOFF」と名付けられたこの継続的な取り組みは、DDoS攻撃請負サービスへのアクセスを妨害し、それらを支える技術インフラを閉鎖し、300万件以上の犯罪者ユーザーアカウントを含むデータベースへのアクセスを取得しました。当局は、特定された犯罪者ユーザーに警告メールや手紙を送付しており、25件の捜索令状が発行されています。 この作戦には、オーストラリア、オーストリア、ベルギー、ブラジル、ブルガリア、デンマーク、エストニア、フィンランド、ドイツ、日本、ラトビア、リトアニア、ルクセンブルク、オランダ、ポーランド、ポルトガル、スウェーデン、タイ、英国、米国など、最大21カ国が参加しました。 **Europol**は声明で、「ブーターサービスは、ユーザーが標的のウェブサイト、サーバー、またはネットワークに対してDDoS攻撃を開始することを可能にします。そのインフラストラクチャは、DDoS攻撃請負活動を可能にするサーバー、データベース、その他の技術コンポーネントで構成されています。これらのインフラストラクチャを押収することにより、当局はこれらの犯罪行為を妨害し、被害者へのさらなる損害を防ぐことができました。」と述べています。 同機関は、DDoS攻撃請負がサイバー犯罪の中で最も一般的で容易にアクセスできるトレンドの1つであると説明しており、技術的な知識がほとんどまたは全くない個人でも、大規模な悪意のある攻撃を実行し、企業に重大な損害を与えることができるとしています。  Europolはまた、DDoS活動は、リソースが豊富でスキルを持つ脅威アクターから発生する可能性があり、彼らはそのようなサービスを利用して不正な活動をカスタマイズまたは最適化する可能性があると指摘しました。DDoS攻撃は、しばしば様々なウェブベースのサービスを標的とし、その動機は、単純な好奇心や恐喝による金銭的利益から、イデオロギー的な理由によるハクティビズム、競合他社のサービスの妨害まで多岐にわたります。これらのサービスのオペレーターの中には、真の動機を隠し、ストレス・テスティング・ツールとして偽装することで、法執行機関の監視を逃れようとする者もいました。  この進展は、PowerOFFの一環として、当局が世界中の犯罪的なDDoS攻撃請負インフラを解体するために取った最新の措置となります。2025年8月、米国政府は、少なくとも2021年以降、80カ国以上の被害者を対象とした大規模な妨害攻撃に使用されていたRapperBotと呼ばれるDDoSボットネットの解体を発表しました。 ### 米当局、DDoS IoTボットネットサービスを妨害 並行して発表された声明で、米国**司法省（DoJ）**は、DDoSボットネット管理者に責任を負わせ、強力なDDoS攻撃を開始できるウェブサイトを差し押さえるという継続的な取り組みの一環として、世界をリードするDDoS IoTボットネットサービスの一部を妨害するために、裁判所が承認した措置が実施されたと述べました。 これらの攻撃は、ウェブサイト、サーバー、ネットワークをジャンクトラフィックで飽和させ、正規のサービスへのアクセスを低下させ、パフォーマンスのボトルネックを引き起こし、場合によっては完全にオフラインにすることを目的としています。 DoJは、米国当局が、Vac StresserとMythical Stressの両方を含む8つのDDoS攻撃請負ドメインに関連するサービスを差し押さえたと述べました。これらのドメインは、それぞれ1日に数千件のDDoS攻撃を開始したと主張していました。また、米国およびその他の地域でDDoSサービスを検索する潜在的なサイバー犯罪者を抑止し、DDoS攻撃の違法性について一般に警告するための広告キャンペーンが開始されたとも述べています。 ブーターサービスに関連するドメインの名前は以下の通りです。 * vacstresser[.]net * mythicalstress[.]com これらのサイトへの訪問者は現在、「DDoS攻撃は違法です。長年にわたり、世界中の法執行機関は、ブーターデータベースを差し押さえ、管理者を逮捕し、これらのサービスの運営に関連する情報を収集してきました。これには、これらのサービスの顧客に関する情報も含まれます。DDoSサービスを運営または利用している者は、捜査、訴追、およびその他の法執行措置の対象となります。」という差し押さえバナーが表示されます。