rotate-mobile
Giovedì, 28 Marzo 2024
Attualità

Hacker low cost: Europol sgomina la rete mondiale degli attacchi informatici a 15 euro al mese

L'Operazione Power Off ha portato all'arresto degli amministratori di webstresser.org, una rete forte di 136 mila utenti e causa di oltre 4 milioni di attacchi hacker registrati a banche, istituzioni governative, forze di polizia e società di giochi on line

Diventare hacker pagando 15 euro al mese, questa è l'offerta che veniva assicurata dalla piattaforma webstresser.org, capace di assicurare attacchi informatici alla portata di tutti grazie al sistema DDoS. Il tutto fino a ieri, quando l'Operazione Power Off, un'indagine complessa condotta dalla polizia olandese e dall'Agenzia nazionale per il crimine del Regno Unito con il sostegno di Europol e di una dozzina di forze dell'ordine di tutto il mondo, ha portato all'arresto degli amministratori del sito.

Gli amministratori erano situati nel Regno Unito, in Croazia, in Canada e in Serbia. Ulteriori misure sono state prese contro i principali utenti di questo mercato in Olanda, Italia, Spagna, Croazia, Regno Unito, Australia, Canada e Hong Kong. Il servizio illegale è stato chiuso e le sue infrastrutture sono state sequestrate nei Paesi Bassi, negli Stati Uniti e in Germania.

Cos'è webstresser.org e come funziona l'attacco

Webstresser.org è stato considerato il più grande mercato al mondo ad assumere servizi DDoS (Distributed Denial of Service), con oltre 136.000 utenti registrati e 4 milioni di attacchi misurati entro aprile 2018. Gli attacchi orchestrati hanno preso di mira i servizi online critici offerti da banche, istituzioni governative e polizia forze, così come le vittime nel settore dei giochi.

In un attacco DDoS abilitato da tale servizio, l'utente malintenzionato controlla da remoto i dispositivi connessi per dirigere una grande quantità di traffico su un sito Web o una piattaforma online. Se questo traffico consuma la larghezza di banda del sito web, travolge il server o consuma altre risorse essenziali, il risultato finale di un attacco DDoS non omogeneo è comunque lo stesso: il sito web della vittima viene rallentato oltre il punto di usabilità o è completamente offline, privando gli utenti dai servizi online essenziali.

Hacker low cost

In passato, al fine di lanciare un attacco DDoS, bisognava essere abbastanza esperti in tecnologia internet. Questo non è più il caso. Con webstresser.org, qualsiasi utente registrato può pagare una tassa nominale utilizzando sistemi di pagamento online o criptovalute per affittare l'uso di stressers e booters. Le tariffe in offerta erano di soli 15,00 euro al mese, consentendo così agli individui con poca o nessuna conoscenza tecnica di lanciare attacchi DDoS paralizzanti.

Cooperazione internazionale di polizia

La cooperazione internazionale di polizia è stata fondamentale per il successo di questa inchiesta, avviata dall'unità nazionale olandese per la criminalità ad alta tecnologia e dalla National Crime Agency del Regno Unito, in quanto amministratori, utenti, infrastrutture critiche e vittime erano disperse in tutto il mondo.

Il Centro europeo per la criminalità informatica di Europol (EC3) e la Task Force congiunta per la lotta alla criminalità informatica (J-CAT) hanno sostenuto l'indagine sin dall'inizio facilitando lo scambio di informazioni tra tutti i partner. Un posto di comando e coordinamento è stato allestito presso la sede dell'Europol a L'Aia il giorno dell'azione.

"Abbiamo una tendenza in cui la sofisticazione di alcuni hacker professionisti per fornire risorse sta consentendo agli individui - e non solo a quelli esperti - di condurre attacchi DDoS e altri tipi di attività dannose online", ha affermato Steven Wilson, capo del Centro europeo per la criminalità informatica di Europol (EC3) ). "Si tratta di un problema crescente, che prendiamo molto sul serio: i criminali sono molto bravi a collaborare, vittimizzando milioni di utenti in un momento in qualsiasi parte del mondo. Dobbiamo collaborare con i nostri partner internazionali per trasformare il tavolo in questi criminali e chiudono i loro attacchi informatici maliziosi ".

"I siti Web antistress producono armi potenti nelle mani dei criminali informatici", ha dichiarato Jaap van Oss, presidente olandese della Joint Cybercrime Action Taskforce (J-CAT). "L'applicazione della legge internazionale non tollera questi servizi illegali e continuerà a perseguire i suoi amministratori e utenti.Questa operazione congiunta è ancora un altro esempio di successo dello sforzo internazionale in corso contro questi attacchi distruttivi".

DDoS-ing è un crimine
Gli attacchi DDoS sono illegali. Molti entusiasti dell'IT vengono coinvolti in attività di criminalità informatica apparentemente di basso livello, inconsapevoli delle conseguenze che tali crimini comportano. Le sanzioni possono essere severe: se conduci un attacco DDoS, o effettui, fornisci o ottieni servizi di stress o booter, potresti ricevere una condanna, una multa o entrambi.

Le persone coinvolte nel crimine informatico spesso hanno un set di competenze che potrebbero essere utilizzate in modo positivo. Le competenze in codifica, giochi, programmazione di computer, sicurezza informatica o qualsiasi altra cosa legata all'IT sono molto richieste e ci sono molte opportunità di carriera e opportunità per chiunque abbia un interesse in queste aree.

In Evidenza

Potrebbe interessarti

Hacker low cost: Europol sgomina la rete mondiale degli attacchi informatici a 15 euro al mese

Today è in caricamento