O mundo do cibercrime acaba de sofrer um rude golpe com a Operação PowerOFF, uma ofensiva coordenada pela Europol que decidiu, literalmente, desligar o interruptor a uma vasta rede de serviços de aluguer de ataques informáticos. Se pensavas que o submundo dos ataques de negação de serviço (DDoS) era um refúgio seguro e anónimo, os números desta operação mostram que a polícia internacional está mais atenta do que nunca: quatro detenções, 53 domínios apreendidos e uma lista de 75 mil utilizadores que estão agora sob o radar das autoridades.
Esta não foi uma operação de rotina feita a partir de um escritório em Haia. A Operação PowerOFF mobilizou forças policiais de 21 países, unindo esforços para desmantelar os chamados serviços de “booter” ou “stresser”. Estes sites permitem que qualquer pessoa, mesmo sem grandes conhecimentos técnicos, pague uma pequena quantia para mandar abaixo sites ou redes inteiras, inundando-as com tráfego falso até que estas colapsem.
Durante uma série de “sprints” operacionais — períodos de atividade intensiva entre especialistas de várias nacionalidades — as autoridades conseguiram executar 25 mandados de busca. O objetivo foi claro: atacar a infraestrutura física que sustenta este negócio. Servidores, bases de dados e sistemas de gestão foram confiscados, deixando os criminosos sem as ferramentas necessárias para operar.
Do frigorífico inteligente ao ataque informático
Para perceberes o alcance desta ameaça, temos de olhar para o que alimenta estes ataques. Os criminosos não usam apenas os seus computadores; eles criam exércitos de dispositivos infetados, conhecidos como “botnets”. Muitas vezes, o ponto de partida é aquele hardware que tens em casa e ao qual dás pouca importância no que toca à segurança:
- Routers domésticos com passwords de fábrica.
- Televisões inteligentes e boxes de streaming.
- Gravadores de vídeo digital (DVR).
- Eletrodomésticos ligados à Internet (IoT).
Ao infetarem estes aparelhos com malware, os atacantes ganham o controlo remoto de milhares de máquinas. Depois, criam um painel de controlo (dashboard) simplificado e alugam o acesso a terceiros. É um modelo de negócio “as-a-service” aplicado ao crime, onde o utilizador final apenas precisa de clicar num botão para causar prejuízos de milhares de euros a empresas ou instituições.
O fim do anonimato para 75 mil clientes
O aspeto mais interessante desta operação não são apenas as quatro pessoas algemadas, mas sim a montanha de dados recuperada nos servidores apreendidos. A polícia deitou a mão a informações de três milhões de contas criminosas. Como resultado direto, 75 mil utilizadores desses serviços de “booter” receberam um e-mail de aviso que ninguém gostaria de ler na sua caixa de entrada.
A estratégia da Europol passou também pela prevenção direta. Além dos e-mails, foram colocados anúncios em motores de busca para que, quando alguém procure por ferramentas de DDoS, encontre avisos sobre a ilegalidade da atividade. Mais de 100 endereços que publicitavam estes serviços foram removidos dos resultados do Google e até as redes de blockchain, usadas para pagamentos anónimos, foram utilizadas pelas autoridades para enviar mensagens de alerta aos infractores.
Um aviso sério para quem joga no limite
O impacto desta limpeza digital vai muito além da interrupção imediata dos ataques. Ao confiscar o hardware, a Europol obteve um mapa detalhado de quem paga por estes serviços maliciosos. Muitos destes utilizadores são jovens ou jogadores de videojogos que tentam obter vantagem competitiva de forma ilegal, sem terem plena noção de que estão a cometer um crime grave com moldura penal real.
As autoridades deixaram o aviso: a infraestrutura técnica que garantia o suposto anonimato já não existe. Com o encerramento destes 53 domínios e a análise dos dados de pagamento, o cerco apertou-se. Se antes o cibercrime parecia um jogo de sombras, a Operação PowerOFF veio provar que, no final do dia, há sempre um rasto digital que leva à porta de casa de quem carrega no botão.
Outros artigos interessantes:
