Le forze dell’ordine internazionali, nell’ambito di una vasta repressione denominata Operazione PowerOFF, hanno confiscato più di due dozzine di piattaforme utilizzate per condurre attacchi di tipo Distributed Denial-of-Service (DDoS). Questi strumenti, noti come siti “booter” o “stresser”, venivano sfruttati sia da criminali informatici sia da hacktivisti per sovraccaricare i server delle vittime con traffico eccessivo, rendendoli di fatto inaccessibili.
Azioni contro le piattaforme booter e arresti
L’Operazione PowerOFF, gestita dall’Europol, ha coinvolto le forze dell’ordine di numerosi Paesi, tra cui Australia, Stati Uniti, Regno Unito, Brasile, Giappone e diverse nazioni europee. Questa operazione pluriennale si è concentrata su individui coinvolti nella creazione e gestione di attacchi DDoS. Ecco i principali risultati ottenuti:
- Rimosse 27 piattaforme booter/stresser, come zdstresser.net, orbitalstress.net e starkstresser.net.
- Arrestati tre amministratori in Francia e Germania.
- Identificati più di 300 utenti delle piattaforme, direttamente collegati alle attività pianificate.
La polizia dei Paesi Bassi ha individuato circa 200 sospettati, con quattro di loro già perseguiti penalmente.
I principali sospettati nei Paesi Bassi
Le autorità olandesi hanno identificato quattro uomini tra i 22 e i 26 anni, provenienti da Rijen, Voorhout, Lelystad e Barneveld. Il sospettato di 26 anni di Barneveld è accusato di aver effettuato ben 4.169 attacchi DDoS, mentre gli altri tre sospettati sono collegati a centinaia di attacchi. La polizia intende interrogare ulteriori individui sospettati e prevede possibili altri arresti nei prossimi mesi.
Azioni del Dipartimento di Giustizia degli Stati Uniti
Contemporaneamente, il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha formalizzato accuse contro due imputati, ritenuti responsabili della gestione di servizi di estorsione collegati agli attacchi DDoS.
Strategie di deterrenza per i crimini informatici
Oltre alla chiusura dei siti web, le forze dell’ordine hanno avviato iniziative per scoraggiare attività DDoS attraverso campagne educative e deterrenti. Ad esempio:
- Homeland Security Investigations, la National Crime Agency (NCA) del Regno Unito e la polizia olandese hanno promosso annunci pubblicitari mirati nei motori di ricerca. Gli annunci vengono attivati tramite parole chiave legate ai servizi DDoS per sensibilizzare i potenziali cybercriminali sui rischi legali.
- L’Europol ha inoltre adottato altri strumenti di sensibilizzazione, come telefonate, e-mail e lettere di avvertimento, per raggiungere gli utenti di queste piattaforme illegali.
Dichiarazioni delle autorità
Frank Tutty, rappresentante della National Cyber Crime Unit (NCA) del Regno Unito, ha sottolineato l’importanza di affrontare questi crimini non solo arrestando i trasgressori, ma anche educando i giovani e scoraggiandoli dall’intraprendere una carriera nella criminalità informatica. “I servizi booter rappresentano una porta d’ingresso nel crimine informatico, e molti utenti rischiano di passare a reati ancora più gravi”, ha dichiarato Tutty.
A cura di Alessandro Frigerio
Leggi anche: Andrea Foriglio: dieci anni dedicati a salute e benessere