No combate ao cibercrime, a Polícia Federal (PF) lançou nesta quarta-feira (3) uma operação para desmantelar um grupo especializado em operações ilegais. Este grupo vendia serviços de ataques de negação de serviço distribuídos (DDoS – Distributed Denial of Service) sob demanda, utilizando ferramentas conhecidas como booters e stressers.
Você sabe como esses ataques funcionam? Basicamente, os DDoS são tentativas maliciosas de sobrecarregar um servidor, serviço ou rede com tráfego excessivo de múltiplas fontes. O objetivo, claro, é bloquear o acesso ao alvo para usuários legítimos, tornando-o inacessível. Mas o que motiva alguém a fazer isso? Além de causar interrupções, esses ataques podem produzir perdas financeiras significativas e manchar a reputação das empresas.
Quais são os alvos da operação?
Com o lançamento da Operação Power OFFcom, a PF está cumprindo mandados de busca e apreensão, junto a dois mandados de prisão temporária em cidades como São Paulo, São Caetano do Sul, Rio de Janeiro e Tubarão, em Santa Catarina. O foco está nos administradores das plataformas ilegais e nos usuários que utilizam esses serviços para atacar sistemas de alta relevância.
Quem está por trás desses ataques cibernéticos?
A investigação conduzida pela PF, com apoio do FBI (Federal Bureau of Investigation), revelou que essas plataformas permitem que qualquer pessoa, mesmo sem nenhum conhecimento técnico, possa contratar ataques DDoS por meio de pagamento. Esses serviços são hospedados em servidores de nuvem espalhados por vários países e utilizados por agentes em escala global.
A gravidade da situação é evidenciada pelos ataques atribuídos a estas plataformas, que incluíram ofensivas contra órgãos estratégicos brasileiros. Entre eles, destacam-se a própria Polícia Federal em 2020, o Serpro, Dataprev e o Centro Integrado de Telemática do Exército Brasileiro em 2018.
Essa operação é um passo importante na luta contra o crime cibernético, destacando a importância da cooperação internacional e a vigilância contínua para proteger não apenas entidades governamentais, mas também organizações e indivíduos de ataques virtuais prejudiciais.
Com informações da Agência Brasil