Uma operação internacional de forças de segurança desmantelou 53 domínios e prendeu quatro pessoas em conexão com operações comerciais de distributed denial-of-service (DDoS) que foram utilizadas por mais de 75.000 cibercriminosos.  O esforço contínuo, apelidado de **Operação PowerOFF**, desarticulou o acesso aos serviços de DDoS-for-hire, derrubou a infraestrutura técnica que os suportava e obteve acesso a bancos de dados contendo mais de 3 milhões de contas de usuários criminosos. As autoridades também estão enviando e-mails e cartas de aviso aos usuários criminosos identificados, e 25 mandados de busca foram emitidos. Um total de 21 países participaram da ação: Austrália, Áustria, Bélgica, Brasil, Bulgária, Dinamarca, Estônia, Finlândia, Alemanha, Japão, Letônia, Lituânia, Luxemburgo, Países Baixos, Polônia, Portugal, Suécia, Tailândia, Reino Unido e EUA. A **Europol** declarou em comunicado: "Os serviços de booter permitem que os usuários lancem ataques DDoS contra sites, servidores ou redes alvo. Sua infraestrutura é composta por servidores, bancos de dados e outros componentes técnicos que tornam as atividades de DDoS-for-hire possíveis. Ao apreender essas infraestruturas, as autoridades conseguiram dificultar essas operações criminosas e prevenir danos adicionais às vítimas." A agência descreveu o DDoS-for-hire como uma das tendências mais prolíficas e facilmente acessíveis no ciber crime, pois permite que até mesmo indivíduos com pouco ou nenhum conhecimento técnico executem ataques maliciosos em larga escala e causem danos significativos às empresas.  A Europol também observou que a atividade DDoS pode originar-se de atores de ameaças bem equipados e habilidosos, que podem depender de tais serviços para personalizar ou otimizar suas atividades ilícitas. Os ataques DDoS frequentemente visam vários serviços baseados na web, com as motivações por trás deles tão variadas quanto amplas. Isso varia desde simples curiosidade e ganho financeiro através de extorsão até hacktivismo impulsionado por razões ideológicas e interrupção dos serviços de concorrentes. Alguns operadores desses serviços foram encontrados mascarando seus verdadeiros motivos e escapando do escrutínio das forças de segurança, disfarçando-os como ferramentas de teste de estresse.  O desenvolvimento marca o mais recente passo dado pelas autoridades para desmantelar infraestruturas criminosas de DDoS-for-hire em todo o mundo como parte da PowerOFF. Em agosto de 2025, o governo dos EUA anunciou o desmantelamento de uma botnet DDoS chamada RapperBot, que foi usada para realizar ataques disruptivos em larga escala visando vítimas em mais de 80 países desde pelo menos 2021. ### Autoridades dos EUA Desarticulam Serviços de Botnet DDoS de IoT Em um anúncio paralelo, o **Departamento de Justiça (DoJ)** dos EUA informou que ações autorizadas pelo tribunal foram realizadas para desarticular alguns dos principais serviços de botnet DDoS de Internet das Coisas (IoT) do mundo como parte de seu compromisso contínuo de responsabilizar os administradores de botnet DDoS e apreender sites que permitem que usuários pagantes lancem ataques DDoS potentes. Esses ataques são projetados para inundar sites, servidores e redes com tráfego lixo, degradando o acesso a serviços legítimos, causando gargalos de desempenho e, em alguns casos, tornando-os completamente offline. O DoJ disse que as autoridades dos EUA apreenderam serviços associados a oito domínios de DDoS-for-hire, incluindo Vac Stresser e Mythical Stress, ambos que alegavam lançar milhares de ataques DDoS por dia. Também disse que uma campanha publicitária foi lançada para dissuadir potenciais cibercriminosos que procuram serviços de DDoS nos EUA e em outros lugares e para alertar o público sobre a ilegalidade dos ataques DDoS. Os nomes dos domínios associados aos serviços de booter estão listados abaixo: * vacstresser[.]net * mythicalstress[.]com Visitantes dos sites agora são recebidos por um banner de apreensão que diz: "Ataques DDoS são ilegais. Por anos, agências de segurança em todo o mundo apreenderam bancos de dados de booter, prenderam administradores e coletaram informações relacionadas à operação desses serviços, incluindo informações sobre os clientes desses serviços. Qualquer pessoa que opere ou utilize serviços de DDoS está sujeita a investigação, processo e outras ações de segurança."