34 indivíduos foram presos e 101 interrogados ,numa iniciativa que decorreu em 13 países, focada nos clientes de serviços de DDoS.
A Europol e outras autoridades estrangeiras desenvolveram entre 5 e 9 de Dezembro uma operação contra ataques DDoS, realizados através da contratação serviços disponibilizados online. 34 indivíduos foram presos, numa iniciativa que abrangeu 13 países, incluindo Portugal e os EUA, diz uma nota da agência europeia.
Esta não especifica, para já, quantas pessoas foram presas em cada país, por razões relacionadas com processos de investigação. As prisões centraram-se em utilizadores de serviços de aluguer de sistemas para DDoS, usados de forma a inundar sites ou sistemas conectados à Internet com tráfego, procurando forçá-los a ficar offline.
Algumas das pessoas foram apenas avisadas outras multadas e vários pais foram notificados, conforme a legislação de cada país. Muitos dos suspeitos tinham menos de 20 anos, informou a agência de polícia da União Europeia.
A maioria dos clientes de serviços de DDoS-for-hire serviços usa-os para pregar partidas, muitas vezes em ambientes de jogos online. Por exemplo, é possível provocar enviar um “inundação” de tráfego para um endereço IP de um jogador rival, cortando sua conexão a um jogo na Internet.
Mas os serviços não deixam de poder ser usados para propósitos mais maliciosos. E não é útil que os serviços de aluguer para DDoS facilitem a amadores o lançamento desses ataques.
Alguns dos clientes gastavam mais de 10 mil dólares para lançar centenas de ataques.
A Imperva estima que a percentagem das ofensivas dependentes dos referidos serviços tenha aumentado para 93%. Um deles foi alvo da recente operação e chamava-se Netspoof, de acordo com uma autoridade do Reino Unido. Oferecia pacotes de serviço por subscrição cujo preço oscila entre cinco e 480 dólares.
Mas alguns dos seus clientes gastavam mais de 10 mil para lançar centenas de ataques através do serviço, revelou a agência britânica. A mesma avança que “as vítimas incluíram fornecedores de serviços de jogos, departamentos governamentais, empresas de alojamento na Internet, escolas e faculdades”.
Não foi esclarecido quantos serviços de DDoS foram desactivados.