Cibersegurança global

Polícia polonesa desmantela rede de ataques DDoS contratados

07/05/2025 12:30

Em uma ofensiva global contra crimes cibernéticos, autoridades da Polônia, em parceria com agências da Alemanha, Holanda e Estados Unidos, desativaram seis serviços de ataques DDoS sob demanda e prenderam quatro indivíduos supostamente responsáveis pela operação dessas plataformas.

Autoridades internacionais desarticulam rede de ataques DDoS alugados e capturam administradores na Polônia

Maioria dos ataques DDoS vem de computadores

As ferramentas digitais derrubadas — conhecidas como Cfxapi, Cfxsecurity, Neostress, Jetstress, Quickdown e Zapcut — eram oferecidas como “testes de estresse” legítimos em fóruns clandestinos e na dark web, mas eram amplamente utilizadas para sobrecarregar servidores e derrubar sites de escolas, empresas privadas, órgãos públicos e plataformas de jogos online desde 2022.

Com uma interface intuitiva, essas plataformas permitiam que qualquer pessoa com acesso à internet contratasse ataques a partir de apenas 10 euros. O usuário precisava apenas inserir o endereço IP da vítima e selecionar o tipo e a duração do ataque, sem necessidade de conhecimento técnico avançado.

Segundo a Europol, os serviços, classificados como booters ou stressers, viabilizavam que contratantes enviassem grandes volumes de tráfego malicioso contra alvos específicos, resultando em quedas significativas de sistemas e interrupções no funcionamento de serviços legítimos.

A investigação contou com o apoio da polícia holandesa, que não apenas compartilhou dados cruciais obtidos por meio de mandados, mas também criou plataformas falsas de DDoS com o intuito de alertar os usuários sobre a ilegalidade dessas ações. Nos Estados Unidos, nove domínios foram oficialmente apreendidos durante a mesma operação, enquanto a Alemanha ajudou na identificação de envolvidos.

Essa ofensiva faz parte da Operação PowerOFF, uma ação colaborativa internacional que visa eliminar serviços de DDoS contratados. Desde sua criação em 2018, a iniciativa já resultou na remoção de dezenas de domínios e na prisão de diversos operadores, incluindo a derrubada da famosa plataforma DigitalStress e o encerramento do serviço Dstat.cc.

Com essa nova etapa da operação, as autoridades reforçam o recado: contratar ataques digitais é crime, e os responsáveis — tanto operadores quanto usuários — estão sob vigilância e sujeitos a processos judiciais.

Jardeson Márcio

Mais Notícias

Mais artigos

Segurança digital

Microsoft elimina senhas em novas contas com login biométrico

A Microsoft oficializou uma mudança significativa na forma como novas contas são criadas em seus serviços: a partir de agora, todas as novas contas da Microsoft serão configuradas com login sem senha por padrão. A mudança visa fortalecer a proteção dos usuários contra ataques cibernéticos comuns, como phishing, força bruta e reutilização de credenciais. Microsoft […]

Imagem da logomarca do Microsoft Exchange

Correção recente

Microsoft soluciona falha no Exchange Online que marcava e-mails do Gmail como spam

A Microsoft resolveu um erro crítico em seu sistema Exchange Online que vinha classificando, de forma equivocada, mensagens legítimas do Gmail como spam. O incidente, registrado sob o código EX1064599 no Centro de Administração do Microsoft 365, teve início em 25 de abril, às 09h24 UTC, e afetou diretamente a entrega de e-mails, redirecionando-os incorretamente […]

Cibersegurança global

FBI divulga lista de 42 mil domínios usados em golpes do LabHost

O FBI (Federal Bureau of Investigation) tornou pública uma lista com mais de 42 mil domínios de phishing associados ao LabHost, uma plataforma criminosa de “phishing como serviço” (PhaaS) desmantelada em abril de 2024. A iniciativa visa aumentar a conscientização, facilitar a detecção de ameaças passadas e prevenir novos ataques. FBI revela 42 mil domínios […]

Mão segurando o logotipo do WordPress em fundo de madeira clara

Alerta digital

Falso plugin no WordPress dá controle total a hackers

Uma campanha maliciosa recentemente descoberta está comprometendo sites WordPress por meio de um plugin disfarçado de ferramenta de segurança, permitindo que cibercriminosos assumam o controle administrativo e executem códigos maliciosos remotamente. Alerta: plugin falso no WordPress dá acesso total a hackers Plugin camuflado oferece acesso total ao sistema Identificado como WP-antymalwary-bot.php, o falso plugin de […]

Logotipo do WordPress em tons de preto e cinza, sobre um fundo escuro com várias sombras do mesmo símbolo

Alerta cibernético

Plugin malicioso em WordPress simula segurança e instala backdoor oculto

Pesquisadores de segurança digital identificaram uma nova ameaça direcionada a sites WordPress que utiliza um plugin fraudulento, apresentado como ferramenta de proteção, para obter controle total sobre os sistemas das vítimas. O golpe se apoia na aparência confiável do plugin para enganar administradores e garantir persistência dentro da infraestrutura comprometida. Nova campanha maliciosa compromete sites […]

Segurança digital

Hackers aumentam ataques mirando arquivos Git expostos

A segurança digital enfrenta um novo desafio com o aumento expressivo de escaneamentos automatizados direcionados a arquivos de configuração do Git. Essas ações, realizadas por agentes maliciosos, têm como objetivo explorar repositórios expostos na internet que armazenam tokens de autenticação, credenciais sensíveis e scripts automatizados. Alerta crescente: ataques visam diretórios Git expostos com credenciais Segundo […]