Le forze dell’ordine di 15 paesi, coordinate da Europol, hanno colpito duramente il mercato illegale dei servizi DDoS-for-hire, conosciuti anche come “booter” o “stresser”.
L’operazione, denominata Operation PowerOFF, ha portato al sequestro di 27 piattaforme, all’arresto di tre amministratori e all’identificazione di oltre 300 clienti che utilizzavano questi servizi per orchestrare attacchi contro obiettivi online.
Indice degli argomenti
Cos’è un DDoS-for-hire?
I servizi DDoS-for-hire consentono a chiunque di pagare per lanciare attacchi di tipo Distributed Denial-of-Service (DDoS) contro specifici bersagli online, causando spesso disservizi significativi.
Questi attacchi sfruttano botnet composte da dispositivi compromessi e sono particolarmente dannosi durante periodi critici, come la stagione degli acquisti natalizi, provocando interruzioni nei servizi online e perdite economiche alle aziende colpite.
Dettagli dell’operazione PowerOff
In una dichiarazione ufficiale, Europol ha sottolineato l’ampiezza dell’operazione, che ha coinvolto investigatori a vari livelli: amministratori delle piattaforme, clienti dei servizi e operatori tecnici.
Le piattaforme sequestrate, tra cui zdstresser.net, orbitalstress.net e starkstresser.net, ora mostrano avvisi di sequestro quando visitate.
Le autorità olandesi, in particolare, hanno arrestato quattro uomini di età compresa tra 22 e 26 anni. Uno di loro è accusato di aver lanciato ben 4.169 attacchi DDoS, mentre gli altri sono responsabili di centinaia di attacchi. In totale, circa 200 utenti dei servizi sequestrati nei Paesi Bassi sono stati identificati.
Le autorità locali hanno annunciato che i trasgressori riceveranno avvisi a casa o saranno perseguiti penalmente, a seconda della gravità delle loro azioni.
Negli Stati Uniti, il Dipartimento di Giustizia ha incriminato due individui: Ricardo Cesar Colli, noto come “TotemanGames,” un brasiliano di 22 anni legato alle piattaforme Securityhide.net e Securityhide.com, e un altro amministratore il cui nome non è stato reso pubblico.
Europol e le indagini internazionali
Europol ha svolto un ruolo cruciale nell’operazione, fornendo supporto analitico, tracciamento delle criptovalute e assistenza nelle indagini forensi grazie al team della Joint Cybercrime Action Taskforce (J-CAT).
Solo poche settimane fa, nell’ambito della stessa operazione, è stata smantellata Dstat.cc, una delle piattaforme DDoS-for-hire più grandi al mondo, con l’arresto di due sospetti.
A luglio 2024, l’Agenzia Nazionale per il Crimine del Regno Unito (NCA) aveva invece annunciato l’infiltrazione e la chiusura del servizio DigitalStress.
Un messaggio chiaro contro il cybercrimine
Le autorità internazionali sperano che questa operazione lanci un messaggio chiaro a chi intende utilizzare i servizi DDoS-for-hire: il rischio di essere identificati e perseguiti è reale.
“Gli attacchi DDoS non sono un gioco,” ha dichiarato un portavoce di Europol, sottolineando come questi crimini possano avere gravi ripercussioni legali, oltre che economiche.
Con l’avvicinarsi delle festività natalizie, l’operazione assume un significato ancora più rilevante, poiché mira a proteggere le infrastrutture digitali globali da potenziali attacchi e interruzioni di servizio.
