Europol desativa de 27 serviços ilícitos conhecidos como stresser e booter

Uma operação global de combate ao cibercrime, coordenada pela Europol e envolvendo 15 países, incluindo o Brasil, resultou na desativação de 27 serviços ilícitos conhecidos como stresser e booter, utilizados para realizar ataques distribuídos de negação de serviço (DDoS).
13 de dezembro, 2024

Os ataques, que afetam empresas e organizações, inundam websites com tráfego ilegítimo, tornando-os inacessíveis. A operação PowerOFF, que se estende por vários anos, destruiu plataformas como zdstresser.netorbitalstress.net e starkstresser.net, responsáveis por permitir que criminosos e hacktivistas realizassem esses ataques mediante pagamento.

Além da desativação dos sites, as autoridades prenderam três administradores dos serviços na França e Alemanha, e identificaram mais de 300 utilizadores envolvidos em atividades operacionais. A Europol revelou que os ataques DDoS realizados através desses serviços tinham motivações diversas, como sabotagem económicaganho financeiro e até razões ideológicas, com grupos como KillNet e Anonymous Sudan a realizar ataques em nome das suas causas.

A operação foi realizada com a colaboração de AustraliaBrasilCanadáFinlândiaFrançaAlemanhaJapãoLetóniaPaíses BaixosPolóniaPortugalReino Unido e Estados Unidos, destacando o impacto global do problema. Recentemente, empresas de infraestrutura e segurança na web, como a Cloudflare, alertaram para o aumento de atividades DDoS, especialmente durante os picos do comércio online, como o Black Friday e o Cyber Monday.

As autoridades também estão investigar vulnerabilidades em sistemas de segurança, como firewalls de aplicações web baseados em CDN, que têm sido exploradas para contornar medidas de proteção e lançar ataques DDoS. A Europol recomenda que as empresas adotem medidas adicionais de segurança, como listas de IPs permitidos e TLS autenticado mutuamente, para mitigar os riscos associados a esses ataques.