São Paulo — InkDesign News — Autoridades polonesas desarticularam uma rede de plataformas utilizadas para realizar milhares de ataques de negação de serviço distribuído (DDoS) globalmente, explorando a facilidade de acesso a serviços de ataque sob demanda.
Vetor de ataque
As plataformas Cfxapi, Cfxsecurity, neostress, jetstress, quickdown e zapcut ofereciam serviços de stresser ou booter, permitindo que usuários sem conhecimento técnico executassem ataques DDoS simplesmente informando o endereço IP alvo, escolhendo o tipo de ataque e duração, e efetuando o pagamento. Estes ataques inundavam servidores e sites com tráfego malicioso, resultando na indisponibilidade dos serviços. O vetor principal foi o uso de redes de bots para amplificar o volume de tráfego em ataques a escolas, serviços governamentais, empresas e plataformas de jogos, entre 2022 e 2025.
Impacto e resposta
A coordenação internacional envolveu órgãos da Polônia, Estados Unidos, Alemanha, Holanda e Europol. Nesta operação, parte da iniciativa PowerOFF, quatro suspeitos foram presos na Polônia, e os EUA apreenderam nove domínios associados aos serviços de ataque. A Alemanha identificou um dos suspeitos e forneceu informações críticas sobre os demais. As autoridades holandesas criaram sites falsos de booter para alertar e dissuadir usuários potenciais. Ataques DDoS custavam cerca de 10 euros, destacando a acessibilidade desses serviços ilícitos.
“Essas plataformas eram fáceis de usar e não exigiam habilidades técnicas. O usuário apenas inseria o IP alvo, escolhia o tipo e a duração do ataque e pagava a taxa.”
(“These platforms were easy to use and required no technical skills. Users entered a target IP address, selected the type of attack they wanted to execute and its duration, and paid the fee.”)— Europol
Análise e recomendações
Os ataques exploraram a vulnerabilidade inerente a sistemas que não possuem defesas robustas contra volumosos fluxos de tráfego malicioso. A mitigação efetiva envolve a implementação de tecnologias de proteção DDoS, como firewalls adaptativos, sistemas de detecção e prevenção de intrusões (IDS/IPS) e uso de serviços de mitigação na nuvem com alta capacidade de absorção de tráfego. Além disso, campanhas educacionais foram empregadas para conscientizar o público, incluindo anúncios online que destacavam as consequências legais do uso destas plataformas.
“A operação PowerOFF é um esforço contínuo de agências de segurança para eliminar a oferta de DDoS para aluguel.”
(“Operation PowerOFF is an ongoing law enforcement effort targeting DDoS-for-hire activity.”)— Europol
Espera-se que a continuidade desta operação, aliada a avanços em detecção automatizada e colaboração internacional, contribua para a redução significativa destes ataques e incentive a adoção de melhores práticas em segurança por parte das organizações. O setor deve permanecer atento a novas variantes e vetores de ataque que possam surgir.
Fonte: (Dark Reading – Segurança Cibernética)
