Operazione PowerOFF: Europol Smantella Rete Globale di Cybercriminali DDoS
- Redazione
- News
- Visite: 384
L'operazione globale di contrasto al crimine informatico ha portato al sequestro di 27 servizi di stresser utilizzati per condurre attacchi DDoS, mettendoli offline nell'ambito di un esercizio internazionale pluriennale denominato PowerOFF. L'iniziativa, coordinata da Europol e coinvolgente 15 nazioni, ha smantellato diversi siti web di booter e stresser, tra cui zdstresser.net, orbitalstress.net e starkstresser.net. Questi servizi, tipicamente, impiegano malware botnet installati su dispositivi compromessi per lanciare attacchi su commissione contro obiettivi scelti dai clienti paganti. Inoltre, tre amministratori associati a queste piattaforme illecite sono stati arrestati in Francia e Germania, mentre sono stati identificati oltre 300 utenti per future operazioni di monitoraggio.
Questi siti, noti come "booter" e "stresser", permettevano a criminali informatici e attivisti di inondare i bersagli con traffico illegale, rendendo inaccessibili siti web e altri servizi basati sul web, ha dichiarato Europol. Le motivazioni per il lancio di tali attacchi variano dal sabotaggio economico al guadagno finanziario, fino a ragioni ideologiche, come dimostrato da collettivi hacktivisti come KillNet o Anonymous Sudan.
Parallelamente, la polizia olandese ha avviato procedimenti contro quattro sospetti di età compresa tra 22 e 26 anni, provenienti da Rijen, Voorhout, Lelystad e Barneveld, per aver effettuato centinaia di attacchi DDoS. Anche il Dipartimento di Giustizia statunitense ha accusato due individui – Ricardo Cesar Colli (alias TotemanGames), 22 anni, del Brasile e un altro soggetto non identificato – per aver presumibilmente supervisionato alcune delle piattaforme di attacco informatico.
Negli ultimi anni, i servizi di booter hanno continuato a proliferare poiché offrono una bassa barriera d'ingresso per gli utenti che cercano di impegnarsi in attività criminali informatiche, ha dichiarato il DoJ. Questi tipi di attacchi DDoS sono così denominati perché provocano il "booting" o disconnessione del computer bersaglio da internet.
Le nazioni partecipanti a PowerOFF includono Australia, Brasile, Canada, Finlandia, Francia, Germania, Giappone, Lettonia, Paesi Bassi, Polonia, Portogallo, Svezia, Romania, Regno Unito e Stati Uniti. Questo sviluppo arriva poco più di un mese dopo che le autorità tedesche hanno annunciato la distruzione di un servizio criminale chiamato dstat[.]cc, che consentiva ad altri attori di minaccia di montare attacchi DDoS.
Inoltre, un'azienda di infrastrutture web e sicurezza ha segnalato un aumento significativo dell'attività DDoS durante la stagione di shopping del Black Friday/Cyber Monday, correlando l'attività malevola con il periodo di alta domanda sui siti di shopping e vendita al dettaglio. Queste scoperte seguono la scoperta di un bug di configurazione diffuso presente in ambienti aziendali che implementano un servizio firewall applicativo web basato su CDN, che potrebbe consentire agli attori di minaccia di bypassare le barriere di sicurezza erette prima delle risorse web e organizzare attacchi DDoS.