Colpita rete di piattaforme utilizzate per lanciare attacchi informatici in tutto il mondo

Nell'ultimo colpo al mercato criminale dei servizi DDoS (Distributed Denial of Service) a pagamento, le autorità polacche hanno arrestato quattro individui che avrebbero gestito una rete di piattaforme utilizzate per lanciare migliaia di attacchi informatici in tutto il mondo. Si ritiene che i sospettati siano dietro sei diversi servizi di stress/boot che consentivano ai clienti paganti di inondare siti web e server con traffico dannoso, mettendoli offline per soli 10 euro.

Si ritiene che le piattaforme ormai defunte ( Cfxapi, Cfxsecurity, neostress, jetstress, quickdown e zapcut ) abbiano facilitato attacchi diffusi a scuole, servizi governativi, aziende e piattaforme di gioco tra il 2022 e il 2025.

Le piattaforme offrivano interfacce intuitive che non richiedevano competenze tecniche. Gli utenti semplicemente inserivano l'indirizzo IP di destinazione, selezionavano il tipo e la durata dell'attacco e pagavano la tariffa, automatizzando attacchi che potevano mettere in difficoltà anche siti web ben protetti.

Gli arresti compiuti in Polonia facevano parte di un'azione internazionale coordinata che ha coinvolto le autorità di polizia di 4 paesi, con l'Europol che ha fornito supporto analitico e operativo durante tutte le indagini.

Le autorità olandesi hanno diffuso falsi siti di booter progettati per avvisare gli utenti che cercano servizi DDoS a pagamento, rafforzando il messaggio che chi utilizza questi strumenti è sotto osservazione e potrebbe essere perseguito penalmente. I dati provenienti dai siti di booter, sequestrati dalle forze dell'ordine olandesi nei data center dei Paesi Bassi, sono stati condivisi con partner internazionali, tra cui la Polonia, contribuendo all'arresto dei quattro amministratori.

Gli Stati Uniti hanno sequestrato 9 domini associati a servizi di booter nel corso della settimana coordinata di azioni, proseguendo la loro più ampia campagna contro le piattaforme DDoS commercializzate.

La Germania ha supportato l'indagine condotta dalla Polonia, aiutando a identificare uno dei sospettati e condividendo informazioni fondamentali sugli altri.

Cosa sono i servizi Stresser e Booter?

I servizi di stress e boot offrono attacchi informatici on-demand, spesso camuffati da strumenti per test legittimi, ma ampiamente utilizzati per causare interruzioni intenzionali. Questi servizi consentono agli utenti di inondare un server o un sito web di destinazione con enormi volumi di traffico fittizio, rendendoli inaccessibili agli utenti reali – una tecnica nota come denial of service distribuito.

A differenza delle botnet tradizionali, che richiedono il controllo di un gran numero di dispositivi infetti, i servizi stresser/booter industrializzano gli attacchi DDoS attraverso infrastrutture centralizzate e noleggiate. Sono spesso pubblicizzati su forum underground e sul dark web, e le transazioni sono in genere anonimizzate.

Questa azione coordinata fa parte dell'operazione PowerOFF, un'iniziativa internazionale in corso volta ad assicurare l'applicazione della legge all'infrastruttura alla base delle attività DDoS su commissione.

Hanno partecipato le seguenti autorità: 

Germania: Ufficio federale della polizia criminale (Bundeskriminalamt), Procura generale di Francoforte sul Meno – Centro per la criminalità informatica (Generalstaatsanwaltschaft Francoforte sul Meno – ZIT)

Paesi Bassi: Polizia nazionale (Politie)

Polonia: Ufficio centrale per la criminalità informatica (Centralne Biuro Zwalczania Cyberprzestępczości)

Stati Uniti: Dipartimento di Giustizia degli Stati Uniti (US DOJ), Federal Bureau of Investigation (FBI), Homeland Security Investigations (HSI), Defense Criminal Investigative Service (DCIS).