A Europol anunciou a derrubada de seis serviços ilegais de aluguel de ataques DDoS, utilizados para lançar milhares de ofensivas cibernéticas globalmente. A operação resultou na prisão de quatro pessoas na Polônia e na apreensão de nove domínios pelos EUA, todos ligados a plataformas que comercializavam ataques DDoS sob demanda. As plataformas desativadas cfxapi, cfxsecurity, neostress, jetstress, quickdown e zapcut — permitiam que qualquer pessoa, mesmo sem conhecimento técnico, pagasse quantias a partir de 10 euros para derrubar sites e servidores.

Alvos incluíam escolas, serviços governamentais, empresas e plataformas de jogos, com ataques ocorrendo entre 2022 e 2025. Esses serviços, também conhecidos como stresser ou booter, operavam com interfaces amigáveis que disfarçavam sua função real: sobrecarregar sistemas com tráfego falso e torná-los inacessíveis. Apesar de se apresentarem como ferramentas legítimas de teste de resistência, serviam para facilitar ciberataques de forma industrializada, usando infraestrutura alugada, diferente dos tradicionais botnets.

Um relatório realizado por especialistas de cibersegurança destacou o serviço QuickDown, que adotou uma arquitetura híbrida com botnets e servidores dedicados. Em 2023, passou a oferecer planos com “addon de botnet”, com preços de até US$ 379 por mês. A ação faz parte da “Operação PowerOFF”, que visa desmantelar redes de DDoS-for-hire. Em dezembro de 2024, a operação já havia derrubado 27 serviços similares e acusado seis pessoas nos EUA e na Holanda.