Die Staatsanwaltschaft im US-Bundesstaat Alaska erklärte, man habe „Durchsuchungen an den Backend-Servern der DDoS-Mietdienste durchgeführt". Laut Gerichtsdokumenten des US-Justizministeriums gehören zu den abgeschalteten Domains unter anderem Quantum-stress, Stresse, Unknownstresser, Vacstresser, dreams-stresser und Mythicalstress. Die Dienste gäben vor, „Zehntausende DDoS-Angriffe pro Tag" auszulösen, so die Anklagevertreter.
Wie billig die Angebote waren, zeigt ein Testkauf: Ein FBI-Mitarbeiter erwarb nach eigenen Angaben einen „Mythical Stress"-Tarif, der einen Monat lang DDoS-Angriffe für 45 Dollar bot. Damit ließen sich drei Opfer-IP-Adressen gleichzeitig für einen 40-minütigen Angriff ins Visier nehmen. Der teuerste Tarif kostete 950 Dollar im Monat und ermöglichte Angriffe von bis zu 500 Stunden Dauer gegen 90 IP-Adressen. Eine der Plattformen rühmte sich, für mehr als 142 Millionen DDoS-Angriffe genutzt worden zu sein.
Nach Darstellung des Justizministeriums richteten sich die Dienste gegen Ziele in den USA und im Ausland, „darunter Schulen, Behörden, Gaming-Plattformen, kritische Infrastruktur einschließlich Ressourcen des Kriegsministeriums sowie Millionen von Menschen".
Europol bezeichnete das Vorgehen als „operativen Sprint", bei dem Länder gemeinsam mit Fachleuten die für DDoS-Angriffe genutzte Infrastruktur zerschlagen. Daten aus mehreren zuvor beschlagnahmten Datenbanken ermöglichten es der Behörde, mehr als drei Millionen „kriminelle Nutzerkonten" geografisch zuzuordnen, was während der Aktionswoche zu koordinierten Maßnahmen weltweit führte.
Strafverfolgungsbehörden arbeiten seit fast zehn Jahren daran, die DDoS-for-hire-Branche zu stören, und nahmen im Rahmen der „Operation PowerOFF" in Dutzenden Ländern Administratoren fest und beschlagnahmten Datenbanken. Zugleich räumte das US-Justizministerium ein, dass die Dienste trotz jahrelanger Bemühungen weiter florieren, da sie Einsteigern in die Cyberkriminalität eine niedrige Einstiegshürde böten.
In den vergangenen vier Jahren wurden in den USA elf Personen wegen der Bereitstellung von DDoS-Mietdiensten angeklagt und 100 Domains beschlagnahmt. Bereits im Vorjahr hatte die polnische Polizei vier mutmaßliche Betreiber von sechs verschiedenen DDoS-Seiten festgenommen, deren Dienste teils schon für zehn Euro zu haben waren.
