Operazione Europol smantella rete attacchi DDoS: 15 paesi coinvolti

Attraverso una vasta operazione internazionale, che ha coinvolto 15 diversi paesi, l’Europol ha chiuso un network sfruttato per condurre attacchi DDoS.

L’intervento, chiamato con il nome in codice PowerOFF, ha interessato diversi siti Web e oltre 300 utenti che si affidavano agli stessi per sferrare attacchi informatici. Nello stesso contesto, sono stati arrestati quattro sospettati, di età compresa tra i 22 e i 26 anni, che risultano coinvolti in modo diretto con la gestione della struttura appena smantellata.

Come spiegato dalle forze dell’ordine, l’operazione è mirata a frenare le attività illecite dei cybercriminali che, proprio nel periodo delle festività, vede il suo principale picco annuale.

Nella dichiarazione ufficiale dell’Europol, viene spiegato come le piattaforme soppresse venivano utilizzate da criminali informatici e hacktivisti per bloccare l’operatività di siti Web e altri servizi online.

Operazione PowerOFF dell’Europol: primi quattro arresti

In concomitanza con l’intervento, le autorità hanno attivato una campagna pubblicitaria sui motori di ricerca, in cui vengono lanciati messaggi allo scopo di scoraggiare potenziali criminali informatici che hanno intenzione di effettuare attacchi DDoS. Nei messaggi si fa riferimento a come tali azioni risultino illegali e come siano severamente punite, a prescindere dal luogo di residenza del cybercriminale.

Oltre all’Europol, nel corso degli ultimi mesi sono diverse le operazioni di NCA (Regno Unito), PSNI (Nord Irlanda) e FBI per debellare le infrastrutture legate agli attacchi DDoS.

Negli scorsi mesi, per esempio, la stessa Europol ha interrotto le attività illegali di centinaia di server, sfruttati dai cybercriminali per distribuire una versione contraffatta del software Cobalt Strike. Questo, utilizzato per effettuare penetration test del tutti legittimi, è spesso abusato dagli stessi criminali informatici per le loro campagne.

Giusto un anno fa, la già citata FBI, ha bloccato brillantemente le operazioni legate al gruppo ransomware BlackCat, distribuendo poi anche le chiavi di decrittazione alle vittime.