Booter-Dienste ermöglichen es ihren Kunden, DDoS-Angriffe gegen ausgewählte Websites, Server oder Netzwerke zu starten. Ihre Infrastruktur besteht laut Europol aus Servern, Datenbanken und weiteren technischen Komponenten, die das Geschäft mit DDoS-Angriffen auf Bestellung erst möglich machen.
Die einzelnen Einsatzphasen führten zur Beschlagnahme dieser Infrastruktur, um weiteren Schaden zu verhindern. Dabei wurden zudem mehr als drei Millionen Konten krimineller Nutzer offengelegt.
An der Operation beteiligten sich nach Angaben von Europol Behörden aus Australien, Österreich, Belgien, Brasilien, Bulgarien, Dänemark, Estland, Finnland, Deutschland, Japan, Lettland, Litauen, Luxemburg, den Niederlanden, Norwegen, Polen, Portugal, Schweden, Thailand, dem Vereinigten Königreich und den USA.
Nach den Abschaltungen geht die Operation PowerOff in eine Präventionsphase über. Geplant ist, 100 URLs aus Suchmaschinen zu entfernen, die für Booter-Dienste werben. Außerdem sollen gezielt Anzeigen an Personen ausgespielt werden, die nach DDoS-Mietdiensten suchen, und auf Blockchains, die von Cyberkriminellen genutzt werden, sollen Warnhinweise platziert werden.
Die Operation PowerOff läuft seit nahezu einem Jahrzehnt und hat in dieser Zeit Dutzende DDoS-Mietdienste zerschlagen, darunter bekannte Angebote wie Webstresser, DigitalStress und Stresser.tech.
