La polizia giudiziaria ha dichiarato di essersi unita, attraverso l'Unità nazionale per la lotta alla criminalità informatica e tecnologica, a un'operazione globale guidata da Europol. L'operazione si è concentrata sull'arresto e la prevenzione di oltre 75.000 persone coinvolte in attacchi "DDoS a pagamento", secondo una dichiarazione sull'operazione "PowerOFF".

Attacchi "DDoS su commissione

Gli attacchi "DDoS-for-hire" (distributed denial-of-service) sono una forma di criminalità informatica che opera come un mercato per l'appalto di servizi, dove è possibile acquistare attacchi informatici, modelli che mirano a server, siti web o servizi online, come le piattaforme di vendita.

In questi attacchi, le pagine o i servizi vengono inondati da richieste di connessione fraudolente. Queste richieste sono prodotte da botnet: reti di robot o computer infettati da software maligni (malware). L'obiettivo è rendere il servizio non disponibile per gli utenti legittimi. Le richieste fraudolente sovraccaricano il servizio, impedendogli di rispondere all'elevato volume di connessioni in entrata.

"I servizi Booter consentono agli utenti di lanciare attacchi DDoS contro siti web, server o reti specifici. La loro infrastruttura comprende server, database e altri componenti tecnici che consentono l'attività DDoS a pagamento. Sequestrando queste infrastrutture, le autorità hanno potuto fermare queste operazioni criminali e prevenire ulteriori danni alle vittime", si legge nella dichiarazione del PJ.

"La polizia ha anche ottenuto banche dati che hanno aiutato gli esperti di Europol a supportare i loro partner, fornendo informazioni su oltre tre milioni di account utente", ha dichiarato il PJ.

Il contributo della polizia portoghese

Per quanto riguarda la partecipazione del Portogallo all'operazione di Europol, il PJ ha presentato 62 richieste a Google per rimuovere i siti web che fornivano questo servizio di criminalità informatica, ottenendo la rimozione di 59 delle pagine richieste, "che rappresenta il più alto numero di rimozioni tra i Paesi che partecipano a questa operazione congiunta".

A livello globale, l'operazione ha portato all'arresto di 23 persone, alla chiusura di 53 domini e all'emissione di 25 mandati di perquisizione.

Operazione internazionale

All'operazione hanno partecipato due dozzine di Paesi: Australia, Austria, Belgio, Brasile, Bulgaria, Danimarca, Estonia, Finlandia, Germania, Giappone, Lettonia, Lituania, Lussemburgo, Paesi Bassi, Polonia, Portogallo, Svezia, Thailandia, Regno Unito e Stati Uniti.

"Gli attacchi sono spesso concentrati a livello regionale, con gli utenti che prendono di mira server e siti web all'interno del loro continente, e prendono di mira obiettivi diversi, tra cui mercati online, operatori di telecomunicazioni e altri servizi basati sul web. Le motivazioni variano dalla curiosità e dagli obiettivi ideologici al guadagno finanziario attraverso l'estorsione o l'interruzione di servizi concorrenti", spiega ancora il PJ.