Operazione PowerOFF: 53 domini sequestrati in una maxi-retata globale contro i DDoS-for-hire

Un'operazione globale contro i DDoS-for-hire

Autorità di 21 paesi hanno portato a termine una maxi-retata contro i servizi DDoS-for-hire, sequestrando 53 domini e arrestando quattro persone accusate di gestire queste piattaforme utilizzate da oltre 75.000 cybercriminali. L'operazione, denominata "Operation PowerOFF", è stata coordinata a livello internazionale e ha permesso di smantellare infrastrutture chiave, inclusi server e database, che sostenevano questi servizi illegali.

Dati e avvisi per migliaia di utenti coinvolti

Le forze dell'ordine hanno ottenuto dati relativi a oltre 3 milioni di account criminali dai database sequestrati. Successivamente, sono stati inviati oltre 75.000 email e lettere di avvertimento ai partecipanti, invitandoli a cessare immediatamente le loro attività illegali.

Azioni concrete contro la diffusione dei servizi DDoS

Oltre al sequestro dei domini, le autorità hanno:

• Eseguito 25 perquisizioni;
• Rimosso oltre 100 URL che pubblicizzavano servizi DDoS-for-hire dai risultati dei motori di ricerca;
• Creato annunci pubblicitari sui motori di ricerca per sensibilizzare i giovani che cercano strumenti DDoS-for-hire.

Come funzionano i servizi DDoS-for-hire

Questi strumenti, noti come IP stresser o booter, permettono di inondare siti web, server e reti con traffico artificiale, rendendo inaccessibili i servizi legittimi. Spesso sono facilmente reperibili online e includono tutorial che consentono anche a persone senza competenze tecniche di lanciare attacchi.

Secondo Europol, gli attacchi sono spesso regionalmente concentrati, con utenti che prendono di mira server e siti web nel proprio continente. Le motivazioni variano dalla semplice curiosità a scopi ideologici legati all'hacktivismo, fino al guadagno finanziario attraverso estorsioni o la disruption dei servizi dei competitor.

Supporto internazionale e risultati precedenti

L'Operation PowerOFF è sostenuta da numerose agenzie di law enforcement provenienti da Stati Uniti, Regno Unito, Australia, Austria, Belgio, Brasile, Bulgaria, Danimarca, Estonia, Finlandia, Germania, Giappone, Lettonia, Lituania, Lussemburgo, Paesi Bassi, Norvegia, Polonia, Portogallo, Svezia e Thailandia.

Questa non è la prima operazione di questo tipo: alla fine del 2024, un'altra maxi-retata aveva portato all'arresto di tre persone e al sequestro di 27 domini. In Polonia, a maggio, sono stati arrestati quattro amministratori di strumenti DDoS-for-hire, accusati di aver lanciato migliaia di attacchi tra il 2022 e il 2025.

«Gli attacchi DDoS rappresentano una minaccia costante per la sicurezza online. Questa operazione dimostra che le forze dell'ordine lavorano insieme a livello globale per contrastare questi fenomeni e proteggere cittadini e aziende.»
Europol