C’è anche un italiano tra le persone fermate nell’operazione portata avanti dall’Europol che ha consentito di bloccare la centrale mondiale del DDoS-for-hire
Molto spesso abbiamo discusso del fenomeno Cybercrime-as-a-Service, ovvero della possibilità da parte di gruppi criminali di noleggiare servizi e prodotti per compiere reati informatici.
Tra i servizi più comuni vi sono le piattaforme di DDoS-for-hire, ovvero di piattaforme che consentono a chiunque di bombardare un sito web per poche decine di dollari. Alcuni di questi servizi addirittura sono pubblicizzati come legali ed utilizzabili dagli amministratori per testare le capacità di carico dei propri siti web, in realtà l’abuso li rende veri e propri strumenti di offesa.
L’operazione PowerOff
La scorsa settimana la polizia ha chiuso webstresser.org, il più grande servizio DDoS-for-hire al mondo, che secondo gli inquirenti ha permesso ai criminali di lanciare oltre 4 milioni di attacchi.
Il sequestro della piattaforma e l’arresto di alcuni dei suoi amministratori è il risultato di un’operazione internazionale denominata PowerOff condotta dalle forze dell’ordine europee guidate dalla National Crime Agency (NCA) del Regno Unito e dalla polizia olandese, con l’aiuto di Europol.
Lo scorso martedì la polizia ha arrestato 6 membri del gruppo criminale in Scozia, Croazia, Canada e Serbia che gestiva il popolare servizio.
Anche la polizia italiana ha collaborato alle indagini individuando ed arrestando un 28enne calabrese che è sospettato di attacchi contro siti istituzionali.
L’operazione è stata condotta dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche – C.N.A.I.P.I.C. – della Polizia Postale e delle Comunicazioni, con l’ausilio della Sezione Polizia Postale di Cosenza ed il supporto logistico della Stazione dei Carabinieri di San Giorgio Albanese. Come detto le nostre autorità hanno fornito collaborazione alla polizia olandese e all’ Europol che avevano avviato l’indagine.
Anche un italiano coinvolto
Le forze dell’ordine sono arrivate al sospetto monitorando le attività degli utenti della piattaforma per mesi. Il giovane calabrese, conosciuto con il nickname “nembokidd”, è ritenuto responsabile di 273 attacchi informatici 143 dei quali verso siti istituzionali italiani (Camera dei deputati, il Ministero della Difesa, Carabinieri, Polizia di Stato, l’agenzia giornalistica Ansa) tra l’autunno del 2017 e il febbraio di quest’anno.
L’Europol ha confermato che al momento del sequestro Webstresser.org aveva 136.000 utenti registrati ed è stato utilizzato per attaccare i servizi online di banche, istituzioni governative, forze di polizia ed aziende che operano nel settore del gaming.
“Gli amministratori del marketplace DDoS webstresser.org sono stati arrestati il 24 aprile 2018 a seguito dell’operazione “Power Off “, un’indagine complessa condotta dalla polizia olandese e dall’Agenzia nazionale per il crimine del Regno Unito con il sostegno di Europol e di una dozzina di forze dell’ordine da tutto il mondo” si legge nel comunicato stampa pubblicato dall’Europol.
“Webstresser.org è stato considerato il più grande mercato al mondo ad assumere servizi DDoS (Distributed Denial of Service), con oltre 136.000 utenti registrati e 4 milioni di attacchi misurati entro aprile 2018”.
