Immagine: Facebook/WebStresser
L'operazione internazionale di polizia denominata "Power Off" contro il cyber crimine mondiale ha portato alla chiusura della piattaforma Webstresser.org. Il portale consentiva di lanciare attacchi DDoS (Distributed Denial of Service) a pagamento per cifre decisamente basse, che partivano da 15 euro al mese.Secondo le stime dell'Europol, WebStresser.org aveva più di 136mila utenti registrati. Dal portale sarebbero partiti tra i 4 e i 6 milioni di attacchi negli ultimi tre anni. Ad essere in pericolo erano sopratutto banche, istituzioni pubbliche, forze di polizia e utenti dell'industria dei videogiochi.Gli amministratori del portale sono stati arrestati il 24 aprile scorso in Croazia e Serbia, nell’operazione guidata dalla polizia olandese e britannica, con il supporto dell'Europol. Sono stati individuati amministratori del sito anche in Canada e Regno Unito. Pare inoltre che si trovino diversi utenti attivi nei Paesi Bassi, Italia, Spagna, Croazia, Regno Unito, Australia e Hong Kong.
Pubblicità
Il sito è stato definito il maggiore servizio illegale per attacchi DDoS nel mondo, che consistono nel prendere controllo di un gran numero di dispositivi per dirigere un'enorme quantità di traffico verso un sito web o una piattaforma. I metodi per portare avanti un attacco sono diversi: occupare la banda, sovraccaricare i server o altre risorse essenziali. I risultati degli attacchi variano dal rallentamento del sito preso di mira, fino al renderlo inutilizzabile o mandarlo offline, oppure negare altri servizi agli utenti.
In passato, per lanciare un attacco simile era necessaria una certa preparazione informatica; WebStresser.org, invece, aveva contribuito ad abbattere queste barriere, fornendo a ogni utente registrato la possibilità di lanciare attacchi DDoS.Utilizzando sistemi di pagamento online o pagamenti in cripto-valute, per 15 euro al mese, si potevano noleggiare l'uso di stresser e di booter — termini che corrispondono alle formule utilizzate dai siti come WebStresser.org per vendere ”legalmente” attacchi informatici. Dal punto di vista formale, infatti, portali simili offrono semplicemente la possibilità di testare la sicurezza del proprio sito. Il trucco, però, è non chiedere né l'identità di chi richiede il servizio né di provare che il server sottoposto al ”test” sia sotto il suo controllo. Ed è così che gli attacchi DDoS diventano davvero alla portata di tutti.Segui Federico su Twitter: @spaghettikrautSeguici su Facebook e Twitter.LEGGI DI PIÙ: Quella volta che i cyber-hippie lanciarono un DDoS per salvare la cultura rave