L’Agenzia Nazionale contro il Crimine del Regno Unito mette in atto un’operazione ingannevole per raccogliere informazioni su chi intende utilizzare servizi DDoS illegali.
Creazione di falsi siti di servizi DDoS:
L’Agenzia Nazionale contro il Crimine (NCA) del Regno Unito ha rivelato di aver creato diversi falsi siti web di servizi DDoS (Distributed Denial of Service) allo scopo di identificare i cybercriminali che utilizzano queste piattaforme per attaccare organizzazioni. I servizi DDoS, noti anche come “booter”, sono piattaforme online che offrono l’invio di ingenti richieste HTTP indesiderate verso un sito web o un servizio online in cambio di denaro, con l’intento di sopraffare il server e renderlo inaccessibile.
Un’arma per cybercriminali senza esperienza:
Questi servizi illegali sono acquistati da persone che mirano a interrompere le operazioni di un sito o di un’organizzazione per vari motivi, tra cui spionaggio, vendetta, estorsione e ragioni politiche. Poiché tali servizi sono economici e non richiedono particolari conoscenze o esperienze, consentono a chiunque di commettere reati informatici con poco sforzo.
L’operazione di infiltrazione:
L’NCA afferma che diverse migliaia di persone hanno visitato i suoi falsi siti, che avevano l’aspetto realistico di un vero servizio booter. Tuttavia, invece di fornire l’accesso agli strumenti DDoS, questi siti servivano solo a raccogliere informazioni su coloro che desideravano utilizzare tali servizi. Dopo aver infiltrato con successo il mercato della cybercriminalità e raccolto informazioni sui clienti di servizi illegali, l’agenzia ha svelato l’operazione mostrando una pagina iniziale su uno solo dei suoi falsi siti.
Il monito dell’NCA:
La pagina iniziale informa gli utenti che i loro dati sono stati raccolti e che le autorità di contrasto della criminalità li contatteranno a breve. L’NCA avverte inoltre che molti altri siti fasulli gestiti dalle forze dell’ordine continuano a essere utilizzati per raccogliere informazioni sui cybercriminali. Questi falsi siti fanno parte dell'”Operazione PowerOFF”, un’operazione internazionale che coinvolge l’FBI statunitense, la polizia olandese, l’NCA britannica, l’Ufficio Federale di Polizia Criminale tedesco e il Bureau di Polizia Nazionale per la Cybercriminalità polacco.
Creare insicurezza tra i criminali:
La tattica di svelare solo uno dei numerosi falsi siti DDoS gestiti dall’agenzia instilla paura e dubbio nell’intera comunità, influenzando tutte le piattaforme di questo mercato. “In futuro, le persone che desiderano utilizzare questi servizi non potranno essere sicure di chi sia effettivamente dietro di loro, quindi perché correre il rischio?” commenta l’agente dell’NCA, Alan Merret.
Operazioni passate e nuove strategie:
Nel dicembre 2022, il Dipartimento di Giustizia degli Stati Uniti e l’FBI hanno annunciato il sequestro di 48 domini che vendevano servizi “booter” nel contesto dell'”Operazione PowerOFF”. A seguito di quell’azione, le autorità hanno anche incriminato sei sospetti per il loro coinvolgimento diretto in questi servizi illegali. L’NCA spiega che, sebbene gli abbattimenti e gli arresti siano ancora un componente fondamentale nella lotta contro questa minaccia, le loro ultime strategie estendono l’impatto delle operazioni per minare la fiducia nei mercati criminali e fermare gli attacchi DDoS alla fonte.