Il Dipartimento della Giustizia degli Stati Uniti d’America (DOJ) ha disposto il sequestro di 48 domini Internet utilizzati per erogare piattaforme Booter e Stresser, strumenti che chiunque poteva usare per lanciare attacchi DDoS (Distributed Denial of Service) in modo molto semplice.
Le aggressioni DoS (Denial of Service), lo ricordiamo, hanno come obiettivo quello di esaurire deliberatamente le risorse di un sistema informatico che fornisce un servizio in modo da provocarne il malfunzionamento. Gli attacchi DoS sul Web prendono di mira un sito o un’applicazione online e trasmettono un volume crescente di richieste fino a provocare il collasso del server remoto che non è più in grado di rispondere ai client collegati.
Nel caso degli attacchi DDoS il traffico dei dati in entrata che inonda la vittima proviene da molte fonti diverse: per questo motivo viene aggiunto l’aggettivo “distribuito” (distributed). In queste situazioni, oltre a dover gestire volumi enormi di traffico (cosa che superato un certo limite diventa fattivamente impossibile), le vittime meno attrezzate a fronteggiare questo tipo di aggressioni si trovano in difficoltà perché non è possibile fermare l’attacco semplicemente bloccando una singola fonte.
Le piattaforme Booter richiedono agli aggressori il pagamento di una certa somma di denaro per lanciare attacchi DDoS verso siti Web e dispositivi connessi a Internet.
Le piattaforme Stresser, invece, almeno sulla carta nascono per offrire funzionalità DDoS soltanto a beneficio degli amministratori Web, al fine di verificare l’affidabilità dei propri server e servizi.
L’FBI, che ha svolto le indagini per conto del DOJ, non ha ritenuto fare alcuna distinzione perché tanti Stresser si presentano come tali solo per provare a evitare conseguenze legali. Una “dichiarazione di facciata”, insomma, che non è sufficiente a celare la vera natura del servizio.
In una nota si legge che 6 persone, gestori di Booter e Stresser, sono attualmente indagate e che 48 siti hanno subìto un provvedimento restrittivo.
Il sequestro dei domini in questione è stato effettuato, nel concreto, trasferendo il controllo del nome a dominio alle Autorità con il conseguente aggiornamento dei record DNS.