Conosciuta come Operazione Power Off, questa operazione ha visto le forze dell’ordine di Stati Uniti, Regno Unito, Paesi Bassi, Polonia e Germania intervenire contro questo tipo di attacchi che possono paralizzare Internet. I servizi sequestrati erano di gran lunga i più popolari servizi di booter DDoS sul mercato, che ricevevano il massimo dei voti sui motori di ricerca. Uno di questi servizi era stato utilizzato per effettuare oltre 30 milioni di attacchi. Nell’ambito di questa azione, finora sono stati arrestati sette amministratori negli Stati Uniti e nel Regno Unito, e sono previste ulteriori azioni contro gli utenti di questi servizi illegali. La cooperazione internazionale di polizia è stata fondamentale per il successo di questa operazione, poiché gli amministratori, gli utenti, le infrastrutture critiche e le vittime erano sparsi in tutto il mondo. Il Centro europeo per la criminalità informatica di Europol ha coordinato le attività in Europa attraverso la sua Joint Cybercrime Action Taskforce (J-CAT). Questa operazione internazionale segue le precedenti edizioni dell’operazione Power Off, che ha preso di mira gli amministratori e gli utenti del mercato DDoS webstresser.org.
Autorità partecipanti
- Stati Uniti: Dipartimento di Giustizia degli Stati Uniti (US DOJ), Federal Bureau of Investigation (FBI)
- Regno Unito: Agenzia nazionale anticrimine (NCA)
- Paesi Bassi: Unità nazionale per la criminalità ad alta tecnologia Landelijke Eenheid, squadra per la criminalità informatica Midden-Nederland, squadra per la criminalità informatica Noord-Holland e squadra per la criminalità informatica Den Haag.
- Germania: Ufficio federale di polizia criminale (Bundeskriminalamt), Dipartimento di polizia di Hannover (Polizeidirektion Hannover), Procura della Repubblica di Verden (Staatsanwaltschaft Verden)
- Polonia: Ufficio nazionale di polizia per la criminalità informatica (Biuro do Walki z Cyber-przestępczością)
Il DDoS-ing è un crimine
I servizi di booter DDoS hanno di fatto abbassato la barriera d’ingresso alla criminalità informatica: per una tariffa di soli 10 euro, qualsiasi persona poco qualificata può lanciare attacchi DDoS con un semplice clic, mettendo fuori uso interi siti web e reti con un bombardamento di traffico. I danni che possono arrecare alle vittime possono essere considerevoli, paralizzando finanziariamente le aziende e privando le persone dei servizi essenziali offerti da banche, istituzioni governative e forze di polizia. Incoraggiati da una percezione di anonimato, molti giovani appassionati di informatica si lasciano coinvolgere in questo crimine apparentemente di basso livello, ignari delle conseguenze che tali attività online possono comportare. Il DDoS-ing viene preso sul serio dalle forze dell’ordine. Le dimensioni non contano: tutti i livelli di utenti sono nel mirino delle forze dell’ordine, sia che si tratti di un giocatore che elimina la concorrenza da un videogioco, sia che si tratti di un hacker di alto livello che esegue attacchi DDoS contro obiettivi commerciali a scopo di lucro. Gli effetti collaterali che un’indagine penale potrebbe avere sulla vita di questi utenti DDoS possono essere gravi, arrivando fino a una condanna al carcere in alcuni Paesi.