Die internationale Aktion Operation PowerOFF richtet sich gegen Nutzer und Betreiber von DDoS-Mietdiensten. In der jüngsten Phase wurden nach Angaben von Europol mehr als 75.000 Personen, die solche Plattformen für störende Angriffe eingesetzt haben, per E-Mail und Brief gewarnt. Hinzu kamen vier Festnahmen, 25 Durchsuchungsbeschlüsse und die Abschaltung von 53 Domains.

Laut Europol gingen der Aktionswoche mehrere operative „Sprints“ voraus, bei denen Fachleute nationaler Behörden aus aller Welt zusammenkamen. Ziel war es, gegen hochrangige Nutzer von DDoS-Mietplattformen vorzugehen und auf die Illegalität dieser Aktivitäten aufmerksam zu machen. In diesem Zuge störten die beteiligten Länder illegale Booter-Dienste und zerschlugen die technische Infrastruktur, die illegale DDoS-Angriffe ermöglicht.

An der Operation sind Behörden aus 21 Ländern beteiligt. Neben mehreren EU-Staaten zählen dazu Australien, Thailand, die USA, das Vereinigte Königreich, Japan und Brasilien.

Booter-Dienste sind DDoS-Mietplattformen, über die Nutzer gegen Bezahlung die Schlagkraft von DDoS-Schwärmen mieten können. Diese bestehen typischerweise aus kompromittierten Routern und IoT-Geräten und werden auf die gewünschten Ziele gerichtet. Manche Betreiber solcher Dienste versuchen, ihren eigentlichen Zweck zu verschleiern, indem sie behaupten, die Plattformen dienten legitimen Lasttests. Da jedoch keine Prüfung erfolgt, ob der Nutzer das Ziel tatsächlich besitzt, werden sie weiterhin für illegale Angriffe eingesetzt.

Die aktuelle Phase knüpft an frühere Etappen an, bei denen zentrale Infrastruktur ausgehoben und Datenbanken mit mehr als drei Millionen kriminellen Konten beschlagnahmt wurden. Nach Darstellung von Europol tritt die Operation nun in eine Präventionsphase ein, zu der Aufklärungskampagnen und Störmaßnahmen gehören.

Dazu zählen Suchmaschinenanzeigen, die sich gezielt an junge Menschen auf der Suche nach DDoS-Werkzeugen richten, die Entfernung von mehr als 100 URLs aus den Suchergebnissen, die solche illegalen Dienste bewerben, sowie Warnhinweise, die an illegale Zahlungen direkt in der Blockchain („on-chain“) gekoppelt werden.