Le forze dell’ordine di 15 paesi, coordinate da Europol, hanno smantellato 27 piattaforme utilizzate per attacchi DDoS (Distributed Denial of Service). È il risultato della Operation PowerOFF annuale, avviata oltre 10 anni fa. Sono stati inoltre arrestati tre amministratori e identificati oltre 300 utenti.
DDoS-for-hire
Attraverso le 27 piattaforme venivano offerti i cosiddetti servizi DDoS-for-hire, ovvero l’accesso alle botnet formate da numerosi dispositivi compromessi che permettevano di effettuare attacchi DDoS contro specifici siti per conto di clienti paganti. Questi servizi, noti anche come booter o stresser, consentono di mettere offline un sito con milioni di richieste di accesso, superiori a quelle gestibili.
Gli attacchi DDoS causano enormi perdite finanziarie e danni alla reputazione. Le motivazioni dei cybercriminali variano dal guadagno finanziario a ragioni ideologiche, come dimostrato da vari collettivi di hacktivisti, tra cui Killnet e Anonymous Sudan. Le forze dell’ordine hanno sequestrato i rispettivi domini, tra cui zdstresser.net, orbitalstress.net e starkstresser.net.
Sono stati inoltre arrestati tre amministratori delle piattaforme in Francia e Germania. Le autorità hanno anche identificato oltre 300 utenti dei servizi (200 in Olanda), uno dei quali è sospettato di aver effettuato 4.169 attacchi DDoS.
L’obiettivo principale di Operation PowerOFF è smantellare le infrastrutture usate per eseguire gli attacchi DDoS, ma è prevista anche una campagna pubblicitaria online per informare gli utenti. Attraverso inserzioni su Google e YouTube, le forze dell’ordine sconsigliano ai più giovani di cercare tool DDoS-for-hire e tutorial sul funzionamento. Gli utenti di questi servizi illegali verranno inoltre avvisati tramite email e lettere.
Ti potrebbe interessare
13 dic 2024