A Polícia Judiciária informou que, através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica, se associou a uma operação global liderada pela Europol. Esta operação teve como objetivo travar e prevenir mais de 75 mil pessoas envolvidas em ataques 'DDoS-for-hire', segundo um comunicado sobre a Operação 'PowerOFF'.

Ataques "DDoS-for-hire

Os ataques "DDoS-for-hire" (distributed denial-of-service) são uma forma de cibercrime que funciona como um mercado de contratação de serviços, onde é possível adquirir ciberataques, modelos que visam servidores, sites ou serviços online, como plataformas de venda.

Nestes ataques, as páginas ou serviços são inundados com pedidos de ligação fraudulentos. Estes pedidos são produzidos por botnets: redes de robots ou computadores infectados com software malicioso (malware). O objetivo é tornar o serviço indisponível para os utilizadores legítimos. Os pedidos fraudulentos sobrecarregam o serviço, impedindo-o de responder ao elevado volume de ligações recebidas.

"Os serviços Booter permitem aos utilizadores lançar ataques DDoS contra sítios Web, servidores ou redes específicos. A sua infraestrutura inclui servidores, bases de dados e outros componentes técnicos que permitem a atividade DDoS-for-hire. Com a apreensão destas infra-estruturas, as autoridades conseguiram travar estas operações criminosas e evitar mais danos às vítimas", lê-se no comunicado da PJ.

"A polícia obteve ainda bases de dados que ajudaram os peritos da Europol a apoiar os seus parceiros, fornecendo informações sobre mais de três milhões de contas de utilizadores", refere a PJ.

Contribuição da polícia portuguesa

Relativamente à participação de Portugal na operação da Europol, a PJ submeteu 62 pedidos à Google para remover sites que prestavam este serviço de cibercrime, resultando na remoção de 59 das páginas solicitadas, "representando o maior número de remoções entre os países participantes nesta operação conjunta".

A nível global, a operação levou à detenção de 23 pessoas, ao encerramento de 53 domínios e à emissão de 25 mandados de busca.

Operação internacional

Participaram na operação duas dezenas de países: Austrália, Áustria, Bélgica, Brasil, Bulgária, Dinamarca, Estónia, Finlândia, Alemanha, Japão, Letónia, Lituânia, Luxemburgo, Países Baixos, Polónia, Portugal, Suécia, Tailândia, Reino Unido e Estados Unidos.

"Os ataques são frequentemente de âmbito regional, com os utilizadores a visarem servidores e sítios Web no seu continente, e visam diversos alvos, incluindo mercados em linha, operadores de telecomunicações e outros serviços baseados na Web. As motivações variam entre a curiosidade e os objectivos ideológicos e o ganho financeiro através da extorsão ou da perturbação de serviços concorrentes", explica ainda a PJ.