Al termine di un indagine effettuata insieme ad altri paesi, il Dipartimento di Giustizia degli Stati Uniti ha sequestrato 13 domini associati alle cosiddette piattaforme DDoS-for-hire. Con questo termine sono definiti i servizi, noti anche come booter o stressor, venduti nel dark web per mettere fuori uso i server mediante traffico fasullo. Due domini erano stati registrati in Italia.
Offline 13 domini usati per attacchi DDoS
La Operation PowerOFF ha portato al sequestro e alla chiusura di 13 domini usati per offrire servizi booter. Pagando una somma di denaro, i cybercriminali possono effettuare attacchi DDoS (Distributed Denial of Service). I server che ospitano i siti vengono bersagliati da una grande quantità di traffico proveniente dai dispositivi della botnet. Se i server non hanno le risorse hardware per gestire le richieste simultanee o non sono state implementate le misure che mitigano gli effetti, i siti web diventano irraggiungibili.
Dieci dei 13 domini erano “reincarnazioni” di servizi già sequestrati a metà dicembre 2022. La maggioranza dei domini sono stati acquistati da Namecheap e registrati negli Stati Uniti. Due sono stati acquistati da Identity Digital e registrati in Italia.
Prima di sequestrare i domini, l’FBI ha acquistato o rinnovato un account su ogni servizio booter, utilizzando criptovalute per sottoscrivere l’abbonamento. Per verificare gli effetti e le funzionalità dei booter sono stati lanciati attacchi DDoS su computer controllati dall’agenzia. In alcuni casi, la potenza dell’attacco ha causato la disconnessione da Internet, nonostante la disponibilità di una grande capacità di rete.
Le vittime che subiscono un attacco DDoS sono costrette a spendere parecchi soldi per acquistare hardware specializzato o servizi di protezione. Il Dipartimento di Giustizia ha inoltre comunicato che quattro persone hanno ammesso di aver gestito alcuni dei servizi booter sequestrati a dicembre, quindi dovrebbero essere condannati in estate.
Ti potrebbe interessare
10 mag 2023