Uma operação internacional liderada pela Europol e com participação da Polícia Judiciária (PJ) visou mais de 75 mil utilizadores ligados a ataques informáticos “por encomenda”. Em Portugal, foram identificados 62 sites ilegais, dos quais 59 já foram removidos, no maior número registado entre os países envolvidos.
A operação global, denominada “PowerOFF”, envolveu 21 países e teve como objetivo combater o fenómeno do chamado DDoS-for-hire — serviços ilegais que permitem lançar ataques informáticos contra sites, servidores ou redes.
De acordo com a PJ, estes ataques são cada vez mais acessíveis, permitindo que indivíduos com poucos conhecimentos técnicos consigam executar ações capazes de tornar serviços digitais indisponíveis, causando prejuízos significativos.
No total, a operação resultou em 23 detenções, no encerramento de 53 domínios e na emissão de 25 mandados de busca.
Em território nacional, a intervenção foi coordenada pela Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica da PJ, que identificou 62 sites associados a este tipo de atividade.
As autoridades portuguesas solicitaram a remoção desses domínios junto da Google, tendo sido confirmada a eliminação de 59 — o número mais elevado entre todos os países participantes.
Bases de dados revelam dimensão global do fenómeno
Durante a operação, foram apreendidas bases de dados que permitiram identificar mais de três milhões de contas de utilizadores ligadas a plataformas de ataques DDoS.
Estas plataformas, também conhecidas como “booter services”, funcionam como serviços pagos onde os utilizadores escolhem o alvo, o tipo de ataque e a duração, sendo frequentemente usadas para extorsão, sabotagem ou simples curiosidade.
Como complemento à operação, Portugal lançou uma campanha de sensibilização através de Google Ads, numa iniciativa conjunta da PJ, PSP e Centro Nacional de Cibersegurança.
A campanha, com duração de oito semanas e iniciada a 13 de abril, pretende alertar para a ilegalidade destas práticas e dissuadir potenciais utilizadores.
A PJ alerta que o DDoS-for-hire é atualmente uma das formas mais simples de cibercrime, o que contribui para o seu crescimento.
As autoridades sublinham que o combate a este fenómeno passa não só por ações repressivas, mas também por prevenção e consciencialização, num contexto em que a digitalização torna infraestruturas e serviços cada vez mais vulneráveis.
