Uma coalizão global de agências de aplicação da lei tomou uma medida drástica e sem precedentes nesta semana: enviou e-mails de advertência para mais de 75.000 supostos cibercriminosos. O motivo da notificação em massa é o uso de serviços pagos para lançar ataques cibernéticos capazes de derrubar sites e infraestruturas inteiras da internet.
A Operação PowerOFF e o fim do anonimato
Na última quinta-feira, a Europol (Agência da União Europeia para a Cooperação Policial) anunciou os resultados de uma operação coordenada contra diversos serviços de “DDoS sob demanda” (DDoS-for-hire). Esses portais clandestinos, muitas vezes disfarçados de ferramentas legítimas de teste de estresse de rede, permitem que qualquer pessoa lance ataques devastadores pagando apenas alguns dólares, sem a necessidade de ter conhecimentos avançados de programação ou infraestrutura própria.
Como parte da ação policial, batizada de Operação PowerOFF, as autoridades não focaram apenas nos donos das plataformas, mas decidiram ir atrás dos clientes. A Europol enviou cartas e e-mails de aviso para dezenas de milhares de pessoas suspeitas de contratar esses serviços. A agência conseguiu desmascarar esses usuários após invadir e apreender os servidores físicos associados a essas plataformas criminosas, obtendo acesso direto aos bancos de dados com registros de IPs, e-mails e históricos de pagamento.
O impacto real e as prisões
A ofensiva global não se limitou a avisos por e-mail. A operação resultou na prisão de quatro administradores de alto nível, na derrubada definitiva de 53 domínios usados para orquestrar os ataques e na execução de 24 mandados de busca e apreensão em diversos países. Isso envia uma mensagem clara de que a infraestrutura do cibercrime está na mira das autoridades internacionais.
A ameaça crescente e a escala dos ataques
Os ataques de Negação de Serviço Distribuída (DDoS) continuam sendo uma das armas mais comuns e disruptivas do mundo digital. Eles funcionam inundando um servidor alvo com um volume colossal de tráfego falso, esgotando seus recursos até que o site ou aplicativo saia do ar para os usuários legítimos. A popularização dos serviços de aluguel (também conhecidos como booters) tornou essa tática acessível a qualquer pessoa com más intenções.
Para se ter uma ideia da escala do problema, no ano passado, a gigante de infraestrutura Cloudflare relatou ter mitigado o maior ataque DDoS já registrado na história da internet. A ofensiva atingiu um pico assustador de 29,7 terabits por segundo (Tbps), um volume de dados capaz de colapsar a infraestrutura de provedores inteiros se não houvesse proteção adequada. Nos últimos anos, o FBI e outras agências têm intensificado operações semelhantes para tentar desmantelar essa perigosa economia paralela.
Visão da StrongCode
Na visão da StrongCode, a Operação PowerOFF expõe uma ferida aberta na internet moderna: a “comoditização” do cibercrime. Hoje, derrubar o servidor de um concorrente ou de uma instituição custa menos do que uma assinatura de streaming, graças ao modelo de Cybercrime-as-a-Service (CaaS). Para nós, desenvolvedores e arquitetos de software, a lição é brutal. Não podemos mais tratar a segurança e a mitigação de DDoS como um “luxo” ou uma configuração opcional para o futuro. Construir aplicações resilientes, utilizando CDNs robustas e arquiteturas distribuídas, deve ser o padrão desde o primeiro commit. A polícia está fazendo a parte dela, mas a primeira linha de defesa sempre será o código que escrevemos e a infraestrutura que configuramos.
Redação Strong Code
A equipe da StrongCode respira tecnologia. Acompanhamos de perto o ecossistema tech brasileiro e internacional, traduzindo tendências complexas em conteúdo acessível e direto ao ponto. Acreditamos que informação de qualidade deve ser aberta para todos.