Mais de 20 países colaboraram em uma ação coordenada visando múltiplas plataformas que vendiam acesso a ataques de negação de serviço distribuído (DDoS) de baixo custo. ### Varredura Global Visa Infraestrutura de DDoS A **Europol** relatou a prisão de quatro indivíduos e a execução de 25 mandados de busca e apreensão, embora detalhes específicos sobre as operações e os detidos permaneçam não divulgados. Mais de 50 domínios foram apreendidos, e autoridades europeias identificaram aproximadamente 75.000 usuários dos sites de DDoS-as-a-service. Autoridades dos EUA anunciaram sua própria apreensão autorizada judicialmente de oito sites, incluindo **Vac Stresser** e **Mythical Stress**. Promotores do Departamento de Justiça do Alasca declararam que "realizaram buscas em servidores de backend de DDoS-as-a-service".  Os sites apreendidos "alegam lançar dezenas de milhares de ataques DDoS por dia", de acordo com os promotores. Um banner das forças da lei agora aparece nos domínios de **Vac Stresser** e **Mythical Stress**. Um porta-voz do **Departamento de Justiça** direcionou todas as consultas sobre as prisões para a **Europol**, que ainda não respondeu aos pedidos de comentário. Documentos judiciais do **DOJ** listam os domínios derrubados, incluindo Quantum-stress, Stresse, Unknownstresser, Vacstresser, dreams-stresser, Mythicalstress, entre outros. ### Por Dentro de uma Plataforma de DDoS-as-a-Service Um agente do **FBI** detalhou a compra de um plano do Mythical Stress que fornecia um mês de ataques DDoS por US$ 45. Este plano permitia o direcionamento de três IPs de vítimas simultaneamente por 40 minutos por ataque. O plano mais caro, com preço de US$ 950 por mês, oferecia ataques com duração de 500 horas e direcionamento de até 90 IPs de vítimas. Uma das plataformas se gabava de ter facilitado mais de 142 milhões de ataques DDoS. O Departamento de Justiça destacou que esses serviços de DDoS visaram uma ampla gama de vítimas, tanto nos EUA quanto internacionalmente, "incluindo escolas, agências governamentais, plataformas de jogos, infraestrutura crítica, incluindo recursos do Departamento de Guerra, e milhões de pessoas". ### Operação PowerOFF Continua As ações recentes fazem parte de um "sprint operacional" onde países colaboram com especialistas para desmantelar a infraestrutura que suporta ataques DDoS, de acordo com a **Europol**. Informações obtidas de bancos de dados apreendidos anteriormente permitiram à Europol geolocalizar mais de três milhões de "contas de usuários criminosos", levando a ações coordenadas em todo o mundo durante a semana de ação. Agências de aplicação da lei em todo o mundo têm trabalhado por quase uma década para interromper a indústria de DDoS-as-a-service, prendendo administradores e apreendendo bancos de dados em dezenas de países como parte da **Operação PowerOFF**. Essas poderosas ferramentas de DDoS inundam servidores visados com tráfego indesejado e são utilizadas por vários atores online, incluindo gamers e estados-nação. Apesar de anos de esforço, oficiais do Departamento de Justiça reconheceram que os serviços de DDoS "continuaram a proliferar, pois oferecem uma baixa barreira de entrada para usuários que buscam se envolver em atividades cibercriminosas". Nos últimos quatro anos, onze indivíduos foram acusados nos EUA por facilitar serviços de DDoS-as-a-service, e 100 domínios foram apreendidos. No ano passado, a polícia polonesa prendeu quatro indivíduos supostamente operando seis sites diferentes de DDoS-as-a-service, oferecendo seus serviços por apenas 10 euros.