Operação internacional identifica mais de 75 mil usuários ligados a ataques DDoS e derruba 53 domínios

Uma ação coordenada por autoridades de 21 países, incluindo o Brasil, identificou mais de 75 mil usuários associados a ataques cibernéticos de negação de serviço distribuída, os chamados DDoS.

A ofensiva foi realizada na semana de 13 de abril de 2026 e integra a Operação PowerOFF, voltada ao combate de plataformas clandestinas que oferecem esse tipo de ataque sob encomenda.

A mobilização reuniu órgãos de diferentes regiões do mundo, entre elas Europa, Américas, Ásia e Oceania, com a participação de países como Estados Unidos, Reino Unido, Alemanha e Japão.

O alvo principal foram os chamados serviços “DDoS-for-hire” ou “booter services”, usados para comercializar ataques capazes de tirar do ar sites, servidores e redes, inclusive por pessoas sem conhecimento técnico aprofundado.

Durante a operação, as autoridades emitiram mais de 75 mil notificações a usuários identificados nas investigações. Também foram cumpridos 25 mandados de busca, efetuadas quatro prisões e retirados do ar 53 domínios vinculados a esse mercado ilegal. Além disso, houve a apreensão de bases de dados contendo informações de mais de 3 milhões de contas utilizadas nessas práticas, o que deve ampliar o alcance das apurações em diversos países.

No Brasil, a atuação ocorreu por meio da Polícia Federal, em cooperação com as demais agências envolvidas. De acordo com as informações divulgadas no contexto da operação, os ataques DDoS seguem entre as modalidades mais disseminadas de crime cibernético, em grande parte pela facilidade de acesso a ferramentas ilícitas disponíveis na internet.

Esse tipo de ataque pode causar impactos severos a empresas e serviços digitais, comprometendo o funcionamento de marketplaces, operadoras de telecomunicações e plataformas online ao torná-los indisponíveis para usuários legítimos. As motivações por trás dessas ações variam desde curiosidade e experimentação até finalidades mais graves, como extorsão, sabotagem contra concorrentes e ações de hacktivismo. Em muitos casos, os alvos estão concentrados em determinadas regiões, o que reforça a necessidade de cooperação internacional no enfrentamento desse tipo de delito.

Além da repressão, a ofensiva também teve caráter preventivo. Entre as medidas adotadas estão campanhas voltadas a jovens usuários da internet, a remoção de mais de 100 links que promoviam serviços ilegais e o envio de alertas em redes blockchain utilizadas para pagamentos relacionados a essas atividades. A estratégia busca não apenas desarticular a infraestrutura criminosa, mas também dificultar a continuidade e a expansão desse modelo de ataque sob demanda.