Uma coligação global agências de segurança decidiu adoptar uma abordagem invulgar para combater o cibercrime. Na quinta-feira, a Europol anunciou uma operação coordenada contra vários serviços de aluguer de ataques informáticos, conhecidos como DDoS-for-hire. De acordo com um artigo do TechCrunch, as autoridades enviaram mensagens de correio electrónico a mais de 75 mil alegados cibercriminosos, a pedir que parem de recorrer a estas plataformas para deitar abaixo sites e serviços online.
A iniciativa, baptizada Operação PowerOFF, visa desmantelar infraestruturas que permitem a qualquer indivíduo lançar ataques de negação de serviço distribuída (DDoS) sem a necessidade de ter conhecimentos técnicos avançados. Estes serviços ilícitos oferecem a possibilidade de executar tarefas maliciosas a troco de um pagamento, o que democratiza o acesso ao cibercrime. A Europol indica que conseguiu obter os dados de contacto destas dezenas de milhares de pessoas ao realizar buscas e ao apreender servidores associados a estas plataformas ilegais. Esta acção permitiu às autoridades identificar os utilizadores registados e enviar os respectivos avisos.
Consequências da operação policial
Além dos emails de aviso, a intervenção das forças de segurança teve resultados mais severos para os principais responsáveis. A notícia refere que a operação culminou em quatro detenções, na eliminação de 53 domínios da Internet e na execução de 24 mandados de busca. Esta ofensiva demonstra que as autoridades estão a intensificar os esforços para desmantelar as redes que facilitam a interrupção de serviços digitais de empresas e instituições públicas.
Os ataques DDoS continuam a ser uma das ameaças mais comuns no panorama da cibersegurança. A sua popularidade deve-se à capacidade de causar perturbações graves de forma relativamente simples, muito por culpa da proliferação destes serviços de aluguer. No ano passado, a Cloudflare revelou ter mitigado aquele que considerou ser o maior ataque DDoS até à data, o qual atingiu um pico impressionante de 29,7 terabits por segundo. A empresa de segurança e infra-estrutura web, que no passado já esteve no centro das atenções devido a uma falha global que paralisou uma parte significativa da Internet, tem sido uma peça fundamental na defesa contra este tipo de tráfego malicioso.
O impacto dos serviços de aluguer
O modelo de negócio destas plataformas ilegais baseia-se em assinaturas ou pagamentos únicos, o que atrai desde jovens curiosos a grupos organizados. Ao eliminar a barreira técnica, qualquer pessoa com acesso a um browser e a uma carteira de criptomoedas consegue contratar poder de fogo digital para silenciar alvos específicos. O FBI e outras agências internacionais têm conduzido diversas operações ao longo dos últimos anos para tentar travar este fenómeno, mas a constante criação de novos domínios torna o combate num desafio contínuo.
A decisão de contactar directamente os clientes destes serviços representa uma táctica de dissuasão interessante. Em vez de focar apenas nos administradores das plataformas, a polícia procura agora assustar os utilizadores finais, a mostrar que o seu anonimato não está garantido. Resta saber se esta estratégia de enviar avisos por email vai reduzir drasticamente o volume de ataques a curto prazo ou se os cibercriminosos vão simplesmente procurar alternativas mais seguras para continuar a operar na sombra.
