Una operació internacional de les forces de seguretat ha desactivat 53 dominis i ha arrestat quatre persones en relació amb operacions comercials de denegació de servei distribuïda (DDoS) que van ser utilitzades per més de 75.000 ciberdelinqüents.

L’operació en curs, anomenada Operació PowerOFF, va interrompre l’accés als serveis DDoS de lloguer, va desactivar la infraestructura tècnica que els donava suport i va obtenir accés a bases de dades que contenen més de 3 milions de comptes d’usuaris delinqüents. Les autoritats també estan enviant correus electrònics d’advertència i cartes als usuaris criminals identificats, i s’han emès 25 ordres de registre.

Fins a 21 països van participar en l’acció: Alemanya, Austràlia, Àustria, Bèlgica, Brasil, Bulgària, Dinamarca, Estònia, Finlàndia, Japó, Letònia, Lituània, Luxemburg, Països Baixos, Polònia, Portugal, Suècia, Tailàndia, el Regne Unit i els Estats Units.

«Els serveis d’arrencada permeten que els usuaris llencin atacs DDoS dirigits contra llocs web, servidors o xarxes», va dir Europol en un comunicat. «La seva infraestructura està formada per servidors, bases de dades i altres components tècnics que fan possibles les activitats DDoS per encàrrec. En confiscar aquestes infraestructures, les autoritats van poder dificultar aquestes operacions criminals i evitar més danys a les víctimes.»

L’agència va descriure DDoS de lloguer com una de les tendències més prolífiques i fàcilment accessibles en ciberdelinqüència, perquè permet fins i tot a individus amb pocs o cap coneixement tècnic executar atacs maliciosos a escala i infligir danys significatius a les empreses.

L’Europol també va assenyalar que l’activitat DDoS pot provenir d’actors d’amenaces amb bons recursos i qualificats, que podrien confiar en aquests serveis per personalitzar o optimitzar les seves activitats il·lícites. Els atacs DDoS sovint tendeixen a dirigir-se a diversos serveis basats en web, amb motivacions tan variades com àmplies.

Aquestes motivacions van des de la simple curiositat i el guany econòmic, passant per l’extorsió, fins al hacktivisme impulsat per motius ideològics i la interrupció dels serveis de la competència. S’ha descobert que alguns operadors d’aquests serveis emmascaren els seus veritables motius i escapen de l’escrutini de les forces de seguretat tot disfressant-los com a eines de proves d’estrès.

Aquest desenvolupament marca l’últim pas que han fet les autoritats per desmantellar infraestructures criminals de DDoS de lloguer a tot el món com a part del programa PowerOFF. L’agost de 2025, el govern dels Estats Units va anunciar la desactivació d’una xarxa de bots DDoS anomenada RapperBot que s’utilitzava per dur a terme atacs rupturistes a gran escala dirigits a víctimes de més de 80 països des d’almenys el 2021.

Les autoritats dels EUA interrompen els serveis de botnets d’IoT DDoS

En un anunci paral·lel, el Departament de Justícia dels Estats Units (DoJ) va dir que s’havien dut a terme accions autoritzades pels tribunals per interrompre alguns dels principals serveis de botnets d’Internet de les coses (IoT) DDoS del món. Aquesta acció forma part del seu compromís continu de responsabilitzar els administradors de botnets DDoS i confiscar llocs web que permeten que els usuaris de pagament llencin atacs DDoS potents.

Aquests atacs estan dissenyats per inundar llocs web, servidors i xarxes amb trànsit brossa, degradant l’accés a serveis legítims, i causant colls d’ampolla de rendiment i, en alguns casos, deixant-los completament fora de línia.

El Departament de Justícia va dir que les autoritats nord-americanes van confiscar serveis associats amb vuit dominis DDoS de lloguer, incloent-hi Vac Stresser i Mythical Stress, que afirmaven llançar milers d’atacs DDoS al dia. També va informar que s’ha llançat una campanya publicitària per dissuadir possibles ciberdelinqüents que busquin serveis DDoS als Estats Units i a altres llocs i per alertar el públic sobre la il·legalitat dels atacs DDoS.

Els noms dels dominis associats amb els serveis d’arrencada es mostren a continuació:

• vacstresser[.]net
• mythicalstress[.]com

Els visitants dels llocs web ara són rebuts per una bàner de confiscació que diu: “Els atacs DDoS són il·legals. Durant anys, les forces de seguretat de tot el món han confiscat bases de dades d’arrencadors, han arrestat administradors i han recopilat informació relacionada amb el funcionament d’aquests serveis, incloent-hi informació sobre els clients d’aquests serveis. Qualsevol persona que operi o utilitzi serveis DDoS està subjecta a investigació, processament i altres accions policials.»