Ofensiva da Europol contra DDoS alerta 75.000 usuários suspeitos

Europol desloca a pressão para os compradores de DDoS

As autoridades policiais europeias abriram uma nova fase em sua campanha contra operações de negação de serviço distribuído por encomenda ao ir além das derrubadas de infraestrutura e contatar diretamente os supostos clientes. Em uma ação coordenada anunciada pela Europol, as autoridades disseram ter enviado e-mails e cartas de alerta a mais de 75.000 pessoas suspeitas de pagar por serviços usados para derrubar sites do ar.

A operação, conduzida sob o nome PowerOFF, também incluiu quatro prisões, 53 apreensões de domínios e 24 mandados de busca. A escala importa por si só, mas o método pode ser o sinal mais importante. Em vez de focar apenas nas pessoas que operam os chamados serviços booter ou stresser, os investigadores agora estão usando dados de servidores apreendidos para identificar os usuários registrados por trás desses ataques.

Isso torna a mais recente ofensiva de aplicação da lei mais do que uma operação de limpeza. Ela também é uma campanha de dissuasão voltada para o lado da demanda da economia de DDoS, onde as baixas barreiras de entrada há muito ajudam a manter esses serviços vivos.

Por que os serviços de DDoS por encomenda continuam difíceis de eliminar

Os ataques DDoS não são novos, mas continuam atraentes porque são relativamente fáceis de lançar e frequentemente muito disruptivos. Um cliente não precisa de habilidades avançadas de intrusão, de sua própria infraestrutura de botnet ou de profundo conhecimento técnico. Por uma taxa, um serviço pode oferecer a capacidade de inundar um alvo com tráfego e sobrecarregar os sistemas até que um site, aplicativo ou serviço online fique indisponível.

Essa conveniência ajudou a manter o mercado resiliente mesmo com as repetidas ações das autoridades contra os operadores. A Europol disse que a ação mais recente foi possível porque as autoridades invadiram e apreenderam servidores ligados aos serviços, dando aos investigadores acesso a registros que poderiam ser usados para identificar usuários. Essa evidência do lado do servidor foi o que permitiu o esforço de comunicação incomumente grande com os clientes suspeitos.

A tática reflete uma verdade prática na aplicação da lei cibernética: a infraestrutura pode ser reconstruída, os domínios podem ser substituídos e os operadores podem reaparecer sob novas marcas. Mas, se a base de clientes começar a ver essas plataformas como inseguras, o modelo de negócios se torna mais difícil de sustentar.

O que a operação muda

O desfecho mais notável talvez não seja o número de prisões ou a quantidade de domínios apreendidos, embora ambos sejam significativos. Pode ser o precedente da notificação em larga escala. Apreender infraestrutura é disruptivo. Avisar usuários identificados é, ao mesmo tempo, uma medida psicológica, legal e estratégica.

Ela diz aos supostos compradores que sua atividade talvez já seja conhecida pelas autoridades.
Aumenta o risco reputacional e jurídico de usar esses serviços no futuro.
Indica que as investigações estão se expandindo dos operadores de plataformas para ecossistemas inteiros.

Resta saber se isso reduzirá materialmente a demanda. Os mercados de cibercrime têm histórico de adaptação. Mas a operação mostra que as autoridades também estão se adaptando, usando inteligência obtida nas apreensões não apenas para processar organizadores, mas para minar a confiança dos clientes que mantém o mercado funcionando.

Para empresas, instituições e plataformas online que continuam enfrentando enxurradas de tráfego disruptivo, essa mudança merece atenção. A luta contra o abuso de DDoS já não é apenas sobre tirar serviços do ar. Cada vez mais, trata-se de convencer potenciais clientes de que encomendar um ataque não é nem privado nem isento de consequências.

Este artigo é baseado na cobertura da TechCrunch. Leia o artigo original.

A ofensiva da Europol contra DDoS mira os clientes, não apenas os operadores

Europol desloca a pressão para os compradores de DDoS

Por que os serviços de DDoS por encomenda continuam difíceis de eliminar

Keep Reading

Google bloqueou um recorde de 8,3 bilhões de anúncios enquanto a IA mudava a forma de aplicar suas políticas

Uma mensagem pensada para aumentar o custo do abuso casual

O pano de fundo mais amplo da cibersegurança

Meta aumenta os preços do Quest 3 e do Quest 3S com a alta dos custos de memória

Parte de uma campanha mais longa

O que a operação muda

DeepL vai além do texto com uma ofensiva de tradução de voz em tempo real

Comments (0)