Opsporingsdiensten uit 21 landen hebben deze week gezamenlijk 53 domeinen die werden gebruikt voor DDoS-aanvallen offline gehaald, zo maakte Europol bekend. Deze zogenoemde DDoS-for-hire of booter-diensten stellen kwaadwillenden in staat om websites, servers en netwerken te verstoren, ongeacht hun technische kennis. Dit kan worden ingezet voor financieel gewin, ideologische motieven of andere redenen.

De operatie, onderdeel van Operation PowerOff, leidde naast het offline halen van de domeinen ook tot de arrestatie van vier personen. Daarnaast werden 75.000 waarschuwingen verstuurd naar gebruikers van deze diensten en werden 25 huiszoekingen uitgevoerd. Europol benadrukt dat de actie het resultaat is van meerdere operationele sprints waarbij experts van nationale autoriteiten samenwerkten om de illegale booter-infrastructuur te ontmantelen.

De infrastructuur van deze booter-diensten bestaat uit servers, databases en andere technische componenten die DDoS-aanvallen mogelijk maken. Door de sprints kon deze infrastructuur in beslag worden genomen om verdere schade te voorkomen. Tevens werden meer dan 3 miljoen criminele gebruikersaccounts blootgelegd. De deelnemende landen waren onder meer Australië, Oostenrijk, België, Brazilië, Bulgarije, Denemarken, Estland, Finland, Duitsland, Japan, Letland, Litouwen, Luxemburg, Nederland, Noorwegen, Polen, Portugal, Zweden, Thailand, het Verenigd Koninkrijk en de Verenigde Staten.

Na de ontmanteling van de diensten gaat Operation PowerOff over in een preventiefase. Hierbij worden 100 URL's die booter-diensten promoten verwijderd uit zoekmachines, worden advertenties geplaatst die mensen waarschuwen die zoeken naar DDoS-for-hire diensten, en worden waarschuwingen geplaatst op blockchains die door cybercriminelen worden gebruikt. Operation PowerOff loopt inmiddels bijna tien jaar en heeft al tientallen DDoS-for-hire diensten verstoord, waaronder bekende namen als Webstresser, DigitalStress en Stresser.tech.