Afgelopen week pakten 21 landen tegelijkertijd meer dan 75.000 gebruikers van DDoS-for-hire diensten aan. Operation PowerOFF leidde tot vier aanhoudingen, 53 uit de lucht gehaalde domeinen en 25 huiszoekingsbevelen. Nederland en België deden mee aan de wereldwijde operatie van Europol.
Verschillende internationale opsporingsdiensten uit 21 landen hebben een gezamenlijke actie uitgevoerd die een week duurde. In die periode zijn er meer dan 75.000 waarschuwingsberichten naar geïdentificeerde gebruikers van zogeheten booter-diensten verstuurd. De deelnemende landen aan deze actieweek waren onder meer Nederland, Duitsland, de Verenigde Staten, het Verenigd Koninkrijk, Japan, Australië en Brazilië.
Booter-diensten stellen gebruikers in staat om met weinig technische kennis DDoS-aanvallen uit te voeren op websites, servers of netwerken. Wie zo’n dienst afneemt, hoeft zelf nauwelijks iets te weten. Stap-voor-stap tutorials begeleiden de aanvaller door het proces. Eerder toonden onderzoekers al aan dat DDoS-aanvallen alsmaar complexer en laagdrempeliger worden, wat handhaving moeilijker maakt.
De in beslag genomen databases gaven Europol-experts toegang tot gegevens van ruim drie miljoen criminele gebruikersaccounts. Op basis daarvan hebben opsporingsdiensten wereldwijd gerichte acties uitgevoerd tijdens de actieweek. De motivatie van aanvallers loopt sterk uiteen. Dat gaat van pure nieuwsgierigheid tot financieel gewin via afpersing of het verstoren van concurrenten. Ook hacktivisme speelt een rol, wat zich steeds meer richt op psychologische ontwrichting.
Preventie als tweede pijler
Naast handhaving zette Operation PowerOFF in op preventie. Zo werden er advertenties ingezet op zoekmachines om mensen te waarschuwen die op zoek waren naar DDoS-for-hire tools. Ruim 100 websites die zulke diensten promootten zijn verwijderd uit zoekresultaten. Daarnaast werden waarschuwingen verstuurd via de blockchains die criminelen gebruiken voor betalingen. Europol richtte een commandopost in tijdens de actiedagen en stelde een specialist in cybercriminaliteitspreventie aan.
Operation PowerOFF is geen nieuwe operatie. In december 2024 haalde Europol al 27 DDoS-booter platforms offline. Een vergelijkbare internationale samenwerking zette Europol eerder ook in bij de ontmanteling van Cryptomixer, een digitale witwasdienst die negen jaar actief was en 1,3 miljard euro aan Bitcoin verwerkte.