Operação Power OFF desmantela serviços globais de DDoS usados para derrubar sites institucionais
As investigações apontam que os operadores do esquema atuavam como fornecedores de um “serviço” estável e contínuo, vendendo ataques de negação de serviço em pacotes mensais, com valores variando conforme a intensidade da ofensiva e o volume de tráfego artificial disparado contra a vítima. Para a PF, o modelo reproduzia a lógica de assinaturas comuns em plataformas digitais, mas voltado a ações criminosas de alta complexidade.
>> Siga o canal do Jornal Local no WhatsApp
A prática permitia que qualquer usuário, mesmo sem conhecimento técnico, alugasse minutos ou horas de ataque contra portais de órgãos como Polícia Federal, Serpro, Dataprev e o Centro Integrado de Telemática do Exército. A investigação indica que parte dos contratantes buscava atingir sistemas com dados sensíveis ou serviços de grande impacto público, sugerindo objetivos que vão além do vandalismo digital.
A estrutura dos serviços estava distribuída em servidores de nuvem espalhados por diversos países, o que dificultava rastreamento e garantia anonimato operacional. A PF identificou que os administradores utilizavam camadas de proxy, métodos de anonimização e hospedagens que mudavam periodicamente para despistar monitoramento.
Quatro mandados de busca e dois de prisão são cumpridos em São Paulo, São Caetano do Sul, Rio de Janeiro e Tubarão. Um dos alvos seria responsável por intermediar pagamentos, o que pode revelar vínculos financeiros com plataformas estrangeiras do mesmo ramo — linha de investigação considerada prioritária para seguir o fluxo do dinheiro.
A ação contou com apoio do FBI, que já monitora grupos semelhantes nos EUA, onde ataques DDoS sob encomenda têm conexões conhecidas com fóruns clandestinos e marketplaces usados para aluguel de infraestrutura criminosa.
A operação ocorre um dia após outra ofensiva da PF que identificou usuários do mesmo tipo de ataque para derrubar sites de parlamentares. A repetição do método em diferentes contextos acendeu alerta na corporação sobre o aumento da oferta de “serviços” hacker terceirizados e do uso político, financeiro ou de retaliação pessoal dessas ferramentas.
Os investigados devem responder por associação criminosa e interrupção de serviço telemático de utilidade pública. A PF também apura se os alvos mantinham contratos com grupos envolvidos em ataques anteriores a prefeituras, TREs ou sistemas de segurança pública — prática que pode indicar um mercado já consolidado e mais amplo do que o inicialmente identificado.
