La polizia tedesca ha recentemente smantellato una piattaforma criminale conosciuta come dstat[.]cc, che facilitava l'esecuzione di attacchi DDoS (Distributed Denial-of-Service) per utenti di vario livello, anche senza particolari competenze tecniche. Secondo il Bundeskriminalamt, l'agenzia federale di polizia criminale, dstat[.]cc è stato un importante strumento per attori malevoli che desideravano rendere inaccessibili siti web mirati attraverso attacchi coordinati. Il fenomeno degli attacchi DDoS tramite servizi di stress test è diventato sempre più noto nel contesto delle indagini delle forze dell'ordine.
Dstat[.]cc non solo forniva raccomandazioni e valutazioni sui servizi di stress test per eseguire attacchi DDoS, ma permetteva anche ai proprietari di botnet di valutare e dimostrare la potenza delle loro reti malevoli. Bot herder, ossia i gestori di botnet, utilizzavano dstat[.]cc per mostrare la forza delle loro reti contro bersagli sia protetti che non protetti, offrendo così recensioni e informazioni di contatto per i servizi di booter. Questo consentiva ai potenziali clienti di confrontare e scegliere il servizio più adatto ai loro scopi illeciti.
Arresti e ulteriori accuse
In questo contesto, due sospetti di 19 e 28 anni sono stati arrestati nei distretti di Darmstadt e Rhein-Lahn. Oltre ad essere accusati di gestire infrastrutture criminali per gli attacchi DDoS, sono anche sospettati di traffico di narcotici. Si presume che i due abbiano pubblicizzato e venduto droghe sintetiche su una piattaforma online chiamata "Flight RCS" accessibile su Internet. Il sequestro di dstat[.]cc fa parte di un'operazione più ampia di contrasto ai crimini informatici, denominata PowerOFF, che ha già portato alla chiusura di diversi siti di DDoS-for-hire come digitalstress[.]su e Anonymous Sudan.
Impatto dell'operazione PowerOFF
L'operazione PowerOFF rappresenta un passo significativo nella lotta contro il cybercrime, in particolare nel contesto degli attacchi DDoS che continuano a rappresentare una minaccia per la sicurezza delle infrastrutture digitali globali. Questi attacchi, che mirano a sovraccaricare i server bersaglio fino a renderli inaccessibili, sono diventati sempre più accessibili grazie a piattaforme come dstat[.]cc, che abbassano la barriera d'ingresso per aspiranti cybercriminali. La chiusura di questi servizi non solo ostacola le attività dei criminali informatici, ma invia anche un forte messaggio di deterrenza.