A Polícia Federal deflagrou nesta quarta-feira (3) a Operação Power OFF, para desarticular uma associação criminosa especializada na venda de ataques cibernéticos do tipo DDoS — sigla para Distributed Denial of Service.

Como funcionava o esquema?

O grupo oferecia “booters” e “stressers”, que são plataformas onde qualquer pessoa pode pagar para derrubar sites ou sistemas, mesmo sem entender de tecnologia.

Esses ataques funcionam como uma “enchente digital”, fazendo um servidor receber milhares de acessos falso ao mesmo tempo, até ficar sobrecarregado e sair do ar.

Foram cumpridos quatro mandados de busca e apreensão e dois mandados de prisão temporária em São Paulo (SP), São Caetano do Sul (SP), Rio de Janeiro (RJ) e Tubarão (SC). Os alvos incluem administradores das plataformas e usuários que contrataram os ataques para atingir sistemas estratégicos.

A investigação contou com cooperação do FBI, já que os serviços eram hospedados em servidores de nuvem espalhados por diversos países e eram utilizados por contratantes no mundo todo. Segundo a PF, o modelo de atuação democratizava o acesso ao crime: bastava pagar para escolher o alvo e acionar um ataque capaz de derrubar serviços inteiros.

Quais plataformas sofreram ataques?

Entre os episódios atribuídos aos usuários da plataforma estão ataques contra a própria Polícia Federal, em 2020, além de ofensivas anteriores contra o SERPRO, DATAPREV e o Centro Integrado de Telemática do Exército Brasileiro, em 2018.

Os investigados podem responder pelos crimes de associação criminosa e interrupção ou perturbação de serviço telemático ou de informação de utilidade pública.

A Operação Power OFF integra esforços de polícias, agências internacionais e entidades acadêmicas e reforça o compromisso da PF em combater crimes cibernéticos que ameaçam a segurança e a continuidade de serviços essenciais no país.