L’operazione internazionale denominata Power off per fermare gli attacchi informatici DDoS da parte degli hacker.
Roma – Una cinquantina dei più grandi servizi di avvio al mondo, progettati per consentire agli utenti di lanciare paralizzanti DDoS (Distributed Denial-of-Service) contro infrastrutture online critiche, sono stati rimossi nell’ambito di un giro di vite internazionale contro i fornitori di servizi DDoS.
Conosciuta come Operazione Power Off, questa operazione ha visto le forze dell’ordine negli Stati Uniti, nel Regno Unito, nei Paesi Bassi, in Polonia e in Germania agire contro questi tipi di attacchi che possono paralizzare Internet.
I servizi sequestrati erano di gran lunga i servizi di avvio DDoS più popolari sul mercato, ricevendo la fatturazione più alta sui motori di ricerca. Uno di questi servizi disattivati era stato utilizzato per eseguire oltre 30 milioni di attacchi.
Nell’ambito di questa azione, finora sono stati arrestati sette amministratori negli Stati Uniti e nel Regno Unito, con ulteriori azioni pianificate contro gli utenti di questi servizi illegali.
La cooperazione internazionale di polizia è stata fondamentale per il successo di questa operazione poiché gli amministratori, gli utenti, le infrastrutture critiche e le vittime erano sparsi in tutto il mondo. Il Centro europeo per la criminalità informatica di Europol ha coordinato le attività in Europa attraverso la sua task force congiunta per l’azione contro la criminalità informatica (J-CAT) .
Questa scalata internazionale segue le precedenti edizioni di Operation Power Off che si rivolgevano agli amministratori e agli utenti del mercato DDoS webstresser.org.
Autorità partecipanti
- Stati Uniti: Dipartimento di giustizia degli Stati Uniti (US DOJ), Federal Bureau of Investigation (FBI)
- Regno Unito: National Crime Agency (NCA)
- Paesi Bassi: National High Tech Crime Unit Landelijke Eenheid, squadra per la criminalità informatica Midden-Nederland, squadra per la criminalità informatica Noord-Holland e squadra per la criminalità informatica Den Haag
- Germania: Ufficio federale di polizia criminale (Bundeskriminalamt), Dipartimento di polizia di Hannover (Polizeidirektion Hannover)
- Polonia: Ufficio nazionale per la criminalità informatica della polizia (Biuro do Walki z Cyber-przestępczością)
Il DDoS è un crimine
I servizi di avvio DDoS hanno effettivamente abbassato la barriera all’ingresso nel crimine informatico: per una tariffa di soli 10 euro, qualsiasi individuo poco qualificato può lanciare attacchi DDoS con il clic di un pulsante, mettendo offline interi siti Web e reti riempiendoli di traffico.
Il danno che possono arrecare alle vittime può essere considerevole, paralizzando finanziariamente le imprese e privando le persone dei servizi essenziali offerti da banche, istituzioni governative e forze di polizia. Incoraggiati da un percepito anonimato, molti giovani appassionati di informatica vengono coinvolti in questo crimine apparentemente di basso livello, ignari delle conseguenze che tali attività online possono portare.
Il DDoS è preso sul serio dalle forze dell’ordine. Le dimensioni non contano: tutti i livelli di utenti sono sul radar delle forze dell’ordine, che si tratti di un giocatore che elimina la concorrenza da un videogioco o di un hacker di alto livello che esegue attacchi DDoS contro obiettivi commerciali a scopo di lucro.
Gli effetti collaterali che un’indagine penale potrebbe avere sulla vita di questi utenti DDoS possono essere gravi, arrivando fino alla reclusione in alcuni paesi.