Operation PowerOFF contrasta le piattaforme per attacchi DDoS on demand

Il 7 maggio, l’Europol ha rilasciato i dettagli di un’operazione internazionale di Polizia che ha smantellato un’importante realtà del mercato criminale di servizi DDoS on demand.

L’obiettivo degli inquirenti sono i servizi di tipo “stresser/booter”. Promossi su forum clandestini e messi in vendita in ambienti underground, i booter DDoS sono servizi che consentono di utilizzare gli stresser IP per fini illegali. Attraverso la formula on demand, i criminali forniscono a prezzi esigui l’infrastruttura e gli strumenti necessari per lanciare offensive DDoS on demand, aprendo di fatto questa attività anche a individui con scarse risorse tecniche e limitato know-how.

Le indagini e i provvedimenti hanno avuto luogo in Polonia e Paesi Bassi.

Le Autorità polacche hanno arrestato quattro persone con l’accusa di aver gestito una rete internazionale di piattaforme che sono state utilizzate per lanciare migliaia di attacchi informatici tra il 2022 e il 2025. La rete si componeva di sei servizi, ora disattivati, chiamati Cfxapi, Cfxsecurity, Neostress, Jetstress, Quickdown e Zapcut. Gli attaccanti che li hanno utilizzati dovevano inserire l’indirizzo IP della vittima, scegliere il tipo e la durata dell’attacco e procedere con il pagamento per avviarne uno. Fra i target, scuole, infrastrutture governative, aziende private e piattaforme di gioco online.

Nei Paesi Bassi sono stati sequestrati i dati dei siti booter ospitati nei data center locali. Le informazioni, condivise con le autorità polacche e con altri partner internazionali, hanno permesso di identificare e arrestare i quattro individui fermati in Polonia.

L’azione è parte della più ampia Operation PowerOFF, un’iniziativa che vede la partecipazione di FBI, EUROPOL, Corpo di Polizia Nazionale Olandese, Ufficio Federale di Polizia Criminale Tedesco, Polizia Informatica Polacca e Agenzia Nazionale per la Criminalità del Regno Unito.

Gli obiettivi che le agenzie si sono prefissate, oltre al contrasto diretto e alla chiusura dei servizi booter/stresser illegale, includono anche la sensibilizzazione del mondo cyber contro questo fenomeno. Ad esempio, le Autorità olandesi hanno creato falsi siti booter progettati per mettere in guardia gli utenti che cercano servizi DDoS on demand a pagamento sulla loro sostanziale illegalità e sui rischi penali in cui si rischia di incorrere.

Avviata nel 2018, l’operazione ha portato alla chiusura di decine di siti web e all’arresto di diverse persone. Nel 2024, grazie all’intervento delle Forze di Polizia di 15 Paesi, sono state sequestrate 27 piattaforme – fra cui zdstresser.net, orbitalstress.net e starkstresser.net – e sono stati arrestati tre dei presunti amministratori in Francia e Germania. Inoltre, sono stati individuati più di 300 utenti che avevano già pianificato le proprie operazioni.

Focus On è una serie di approfondimenti su temi e dati analizzati dal team di esperti del Cyber Intelligence Operations Center di TS-Way.

Il Centro è diretto da analisti e ricercatori di sicurezza con competenze tecniche e investigative e un’esperienza riconosciuta in ambito internazionale.

Produce informazioni su una vasta gamma di minacce cibernetiche e eventi geopolitici consentendo alle organizzazioni di anticipare gli attacchi, comprenderne la portata, potendo contare su un partner affidabile in caso di incidente informatico.

Scopri di più sui nostri servizi di Threat Intelligence