A Polícia Federal deflagrou na quarta-feira (03/12), a Operação Power OFF com o objetivo de desarticular uma associação criminosa especializada na oferta de serviços ilegais de ataques de negação de serviço distribuídos (DDoS – Distributed Denial of Service) sob demanda, conhecidos como booters e stressers.    

Oque aconteceu?

Em 3 de dezembro de 2025, a Polícia Federal deflagrou a Operação Power OFF para desarticular uma associação criminosa que oferecia, pela internet, serviços ilegais de ataques DDoS sob demanda, também conhecidos como booters e stressers.

De acordo com a PF, foram cumpridos 4 mandados de busca e apreensão e 2 mandados de prisão temporária em São Paulo (SP), São Caetano do Sul (SP), Rio de Janeiro (RJ) e Tubarão (SC). Os alvos incluem tanto administradores das plataformas ilegais quanto usuários que contrataram os ataques contra sistemas considerados de alta relevância.

 As investigações contaram com cooperação internacional do FBI e identificaram que esses serviços eram hospedados em infraestrutura de nuvem espalhada por vários países, permitindo que qualquer pessoa, mesmo sem conhecimento técnico, contratasse ataques DDoS mediante pagamento.

Entre os alvos já associados a esses ataques estão órgãos estratégicos brasileiros, como:

• a própria Polícia Federal (em ataque realizado em 2020)
• SERPRO
• DATAPREV,
• e o Centro Integrado de Telemática do Exército (CITEx), alvo de ofensiva em 2018.

Os investigados podem responder pelos crimes de associação criminosa e de interrupção ou perturbação de serviço telemático ou de informação de utilidade pública, conforme previsto na legislação penal brasileira.

O que é um ataque DDoS (e por que ele é tão perigoso)?

DDoS (Distributed Denial of Service) é um tipo de ataque em que um grande volume de tráfego malicioso é direcionado a um site, sistema, API ou serviço on-line, com o objetivo de:

• exaurir recursos (CPU, memória, banda de rede, conexões),
• derrubar o serviço completamente, ou
• torná-lo tão lento que, na prática, fica inutilizável.

Na maioria dos casos, esse volume de tráfego vem de uma rede distribuída de dispositivos comprometidos (botnets), que podem incluir desde servidores e computadores até roteadores e equipamentos IoT.

O impacto para empresas e órgãos públicos pode ser:

• Indisponibilidade de serviços críticos (portais, sistemas internos, VPNs, APIs de integração);
• Perda de faturamento em e-commerces e serviços digitais;
• Danos à reputação da marca junto a clientes e parceiros;
• Riscos regulatórios, caso a indisponibilidade afete serviços essenciais ou obrigações contratuais.

Booters e stressers: o “DDoS como serviço”

O ponto central da Operação Power OFF é o combate a plataformas que oferecem “DDoS for hire” – isto é, ataques como serviço.

Essas plataformas:

• funcionam como um “painel de controle” acessível via web;
• permitem que o cliente escolha o alvo, o tipo de ataque (camada de rede, transporte, aplicação etc.) e a duração;
• cobram por assinatura ou por ataque;
• tentam mascarar a identidade dos operadores e dos clientes, usando infraestrutura em nuvem, criptomoedas e serviços em múltiplas jurisdições.

Na prática, isso democratiza o crime: alguém sem qualquer conhecimento técnico consegue contratar um ataque contra um concorrente, um órgão público ou até por “brincadeira” – o que, do ponto de vista legal, continua sendo crime. A própria PF e o FBI reforçam que contratar ou usar serviços DDoS-for-hire é ilegal, e não apenas operá-los.

Um Alerta para o mercado brasileiro

 Ataques DDoS estão mais populares, acessíveis e perigosos do que nunca. Hoje, qualquer pessoa pode contratar um ataque por poucos reais — e empresas sem proteção adequada ficam completamente vulneráveis.

 Não se trata mais de “hackers sofisticados”, mas de serviços automatizados, com painéis que permitem escolher o alvo e derrubar sites, APIs, VPNs e serviços críticos em minutos. Se a sua empresa depende da internet para faturar, atender clientes ou operar sistemas, o risco é real.

 A operação da Polícia Federal deixa claro — os ataques estão acontecendo agora, no Brasil, com organização e alcance cada vez maiores. Entender como essas ameaças funcionam e qual o impacto real delas no ambiente corporativo é essencial para qualquer empresa que dependa da internet. Mais do que uma manchete, esta investigação é um alerta: no cenário atual, segurança não é luxo, é sobrevivência.

Publicado em: 04/12/2025