In corso in tutto il mondo una caccia all’uomo verso chi usa i servizi di DDoS-for-hire per lanciare cyber attacchi a tutti i livelli. L’operazione, coordinata dalla Joint Cybercrime Action Taskforce (J-CAT) di EUROPOL è partita dalla chiusura di webstresser.org

E’ cominciata in tutto il mondo una caccia all’uomo verso chi usa i servizi di DDoS-for-hire per lanciare cyber attacchi. Lo ha annunciato EUROPOL in una nota. All’interno si spiega che l’operazione ha preso il via dopo la rimozione da parte delle forze dell’ordine (aprile 2018) del marketplace illegale webstresser.org (Operation Power OFF). Ciò ha fornito alle autorità di tutta l’UE e oltre una miniera di informazioni sui 151.000 utenti registrati sul sito. Queste sono state analizzate e valutate dagli esperti di cyber security, che hanno poi indirizzato le indagini. Al momento sono in corso azioni a livello globale per rintracciare i mandanti delle aggressioni cibernetiche di tipo Distributed Denial of Service (DDoS). Il lavoro è coordinato dalla Forza di sicurezza europea e dalla Joint Cybercrime Action Taskforce (J-CAT), con il sostegno della polizia dei Paesi Bassi e della National Crime Agency UK.

Gli esperti di cyber security: il fenomeno degli attacchi cibernetici DDoS è sempre più diffuso e i servizi “for hire”, grazie a booters e stressers, ne amplificano la pericolosità e imprevedibilità

Secondo gli investigatori, webstresser.org è stato il più grande mercato al mondo per quanto riguarda l’offerta di DDoS-for-hire. Tanto da aver ad assumere servizi DDoS, dopo aver lanciato oltre 4 milioni di cyber attacchi per soli 15 euro circa al mese. Solo nel Regno Unito si contano oltre 250 utenti che hanno usufruito di servizi di questo tipo. Ciò, ricorda Europol, conferma la pericolosità e la diffusione sempre più estesa delle aggressioni cibernetiche di tipo DDoS. E i servizi “for-hire” le amplificano ulteriormente insieme all’imprevedibilità del bersaglio, permettendo di lanciarle anche a persone con scarse capacità tecniche. Grazie agli stressers e ai booter services, infatti, si possono effettuare con un semplice click pagando un piccolo importo. Tanto che questi attacchi sono diventati uno dei principali incubi per gli esperti di cyber security, che devono proteggere imprese e organizzazioni.

L’operazione mondiale contro i servizi di DDoS-for-hire è a 360°. Non prende di mira solo chi ha lanciato cyber attacchi su vasta scala, ma anche chi li ha usati per estromettere un semplice competitor nei videogiochi multiplayer online

L’operazione mondiale, comunque, non prende di mira solo gli utilizzatori di webstresser.org. Ma quelli che si sono serviti di servizi di DDoS-for-hire anche attraverso altre piattaforme. L’FBI USA, infatti, il mese scorso ha sequestrato altri siti web che offrivano prestazioni analoghe. Tra questi i noti Downthem e Quantum Stresser. Le forze di sicurezza rumene, invece, hanno preso misure contro gli amministratori di 2 piattaforme DDoS su piccola scala, sequestrando prove digitali, incluse informazioni sugli utenti. Si lavora a 360°. Non solo su chi lancia cyber attacchi contro gli “elefanti”. Cioè bersagli di grandi dimensioni a scopo di trarne profitto. Ma anche contro chi ha usato i DDoS-for-hire semplicemente per escludere un competitor da un videogioco multiplayer online.