A Polícia Federal cumpriu dois mandados de prisão e quatro mandados de busca e apreensão contra um grupo suspeito de vender serviços ilegais que permitiam ataques a plataformas governamentais.
Os alvos incluem administradores das plataformas ilegais e usuários que contrataram os serviços para atacar sistemas de alta relevância. Entre os órgãos afetados estão o Exército, a PF e o Dataprev. O serviço oferecido pelo grupo utilizava ataques DDoS (Negação de Serviço Distribuída), conhecidos como booters e stressers.
Stresser – Pode ser usado de forma legítima, por exemplo, para testar a capacidade de servidores de lidar com cargas adicionais. Porém, quando usado de forma maliciosa, permite que qualquer pessoa sobrecarregue sistemas contratando o serviço.
Booster – Funciona de forma semelhante ao stresser malicioso. O termo é usado especificamente para derrubar sites, servidores de jogos ou redes, causando sobrecarga com tráfego.
“Foi identificado que essas plataformas permitem que qualquer pessoa, mesmo sem conhecimento técnico, contrate ataques DDoS mediante pagamento. Os serviços são hospedados em servidores de nuvem distribuídos em diversos países e utilizados por agentes em escala mundial”, explicou a PF. Os mandados são cumpridos nas seguintes cidades: São Paulo (SP); São Caetano do Sul (SP); Rio de Janeiro (RJ); e Tubarão (SC).
Alvos
Entre os ataques já atribuídos aos usuários dessas plataformas estão ofensivas contra órgãos estratégicos brasileiros, como a Polícia Federal (2020), Serpro, Dataprev e o Centro Integrado de Telemática do Exército Brasileiro (2018).
“Os serviços são hospedados em servidores de nuvem distribuídos em diversos países e utilizados por agentes em escala mundial“, afirmou a corporação. Os investigados poderão responder pelos crimes de associação criminosa e interrupção ou perturbação de serviço telemático, ou de informação de utilidade pública, previstos na legislação penal brasileira.
