Il Dipartimento di Giustizia degli Stati Uniti rimuove 48 siti

Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha annunciato il sequestro di 48 domini che offrono attacchi DDoS (Distributed Denial-of-Service) come servizio on-demand per i criminali informatici.

Un comunicato stampa (si apre in una nuova scheda) dell'ufficio del procuratore degli Stati Uniti per il distretto centrale della California E. Martin Estrada ha rivelato che oltre a questi sequestri, sono state intentate accuse penali contro sei imputati che si ritiene siano responsabili per il funzionamento di queste piattaforme.

La notizia riporta sotto i riflettori il "crimine informatico come servizio", evidenziato nel Digital Defense Report (MDDR) di Microsoft del novembre 2022, nonché il flagello degli attacchi DDoS che stanno investendo Internet.

DDoS a noleggio

In precedenza, TechRadar Pro copriva in genere il crimine informatico come servizio nel contesto del ransomware, che impedisce agli utenti personali e aziendali di accedere ai propri file crittografandoli (di solito fino a quando un malintenzionato non richiede un riscatto), o dropper, che distribuiscono malware attraverso software ritardato. aggiornamenti

Tuttavia, DDoS-as-a-service (a volte chiamati servizi di "avvio", poiché avviano sistemi specifici da Internet) rimangono una scelta molto popolare per coloro che cercano di commettere crimini informatici senza il know-how tecnico.

L'ufficio del procuratore degli Stati Uniti afferma che i siti Web sequestrati nell'operazione hanno lanciato "milioni" di attacchi DDoS per colpire le vittime in tutto il mondo, con alcuni che affermano di offrire servizi "di stress" legittimi alle aziende.

"Questi servizi di avvio consentono a chiunque di lanciare attacchi informatici che danneggiano le singole vittime e compromettono la capacità di tutti di accedere a Internet", ha affermato il procuratore degli Stati Uniti Estrada, osservando che i servizi consentono il massimo danno con il minimo sforzo.

"L'attività di applicazione di questa settimana è una pietra miliare importante nei nostri continui sforzi per sradicare il comportamento criminale che minaccia l'infrastruttura di Internet e la nostra capacità di funzionare in un mondo digitale".

Insieme a questi sequestri, l'FBI degli Stati Uniti, l'Agenzia nazionale per il crimine del Regno Unito e la polizia olandese stanno adottando un approccio più morbido nei confronti di coloro che mostrano interesse a utilizzare i servizi DDoS a pagamento.

Una campagna pubblicitaria sotto forma di annunci di posizionamento sui motori di ricerca raccoglierà parole chiave comuni relative all'attività DDoS per dissuadere potenziali criminali informatici dall'investire in questi servizi e per educare il pubblico sull'attività DDoS e su come li influenza. . L'FBI si impegna anche ad aiutare le vittime quando possibile.

"Sia che un criminale lanci un attacco in modo indipendente o paghi un appaltatore qualificato per portarlo a termine, l'FBI lavorerà con le vittime e utilizzerà i considerevoli strumenti a nostra disposizione per identificare la persona o il gruppo responsabile", ha affermato Donald Alway, vicedirettore responsabile. . dall'ufficio sul campo dell'FBI a Los Angeles.

“Le vittime del crimine informatico [negli Stati Uniti] sono invitate a contattare l'ufficio locale dell'FBI o presentare un reclamo all'FBI Internet Crime Complaint Center all'indirizzo ic3.gov.

Condividi questo