Netcrook Logo
👤 TRUSTBREAKER
🗓️ 18 Apr 2026  

Clic criminali: la polizia globale smaschera 75.000 acquirenti nella stretta contro i DDoS su commissione

Una vasta operazione internazionale espone migliaia di aspiranti cyber aggressori - e prova a fermare la prossima ondata prima che inizi.

Quando la polizia bussa alla porta, la maggior parte delle persone si aspetta che sia per un reato commesso nel mondo reale. Ma la scorsa settimana, migliaia di persone in tutto il mondo hanno ricevuto avvisi digitali per qualcosa che potrebbero aver considerato solo uno scherzo tecnologico: pagare pochi euro per mandare offline dei siti web. Il messaggio è chiaro - il cybercrimine, anche se commesso dalla propria camera da letto, resta un crimine.

Fatti rapidi

  • L’Operazione PowerOFF ha coinvolto le forze dell’ordine di 21 Paesi.
  • Oltre 75.000 utenti di servizi DDoS su commissione sono stati identificati e avvisati direttamente.
  • Le autorità hanno sequestrato 53 domini che offrivano attacchi DDoS e hanno effettuato 4 arresti nell’aprile 2026.
  • I database hanno rivelato più di 3 milioni di account utente criminali collegati ad attività DDoS.
  • I funzionari stanno prendendo di mira sia i fornitori dei servizi sia i clienti paganti, includendo il tracciamento dei pagamenti in criptovalute.

Il mondo sommerso digitale dei DDoS su commissione, noto anche come “booter” o “stresser”, da tempo consente a chiunque abbia una carta di credito - o persino crypto - di scatenare attacchi dirompenti contro siti web e server. Con appena 10 €, gli utenti potevano inondare un bersaglio di traffico spazzatura, mandando in tilt aziende, scuole e perfino servizi governativi. E fino a poco tempo fa, molti credevano di poterlo fare con un anonimato quasi totale.

Ma l’Operazione PowerOFF, uno sforzo pluriennale guidato da Europol e supportato da agenzie in tutto il mondo, ha smantellato progressivamente questa illusione. Ad aprile, gli investigatori non solo hanno chiuso decine di note piattaforme DDoS, ma hanno anche compiuto il passo senza precedenti di colpire gli acquirenti stessi. Grazie a database sequestrati e all’analisi della blockchain, i funzionari hanno identificato decine di migliaia di clienti - e hanno inviato loro avvisi diretti che le loro attività non erano passate inosservate.

“Il DDoS su commissione è una delle tendenze più prolifiche e facilmente accessibili del cybercrimine”, ha dichiarato Europol, sottolineando come questi servizi abbassino la barriera tecnica per gli aspiranti aggressori. Il messaggio delle autorità, amplificato da annunci Google e campagne email, è rivolto soprattutto a giovani e hobbisti che potrebbero non comprendere le conseguenze nel mondo reale di questi assalti virtuali.

Questa stretta è solo l’ultimo capitolo di una lunga campagna. Dal 2018, con l’abbattimento di Webstresser.org (con 136.000 utenti dietro 4 milioni di attacchi), le forze dell’ordine hanno chiuso decine di siti simili, arrestato operatori in tutta Europa e interrotto grandi botnet usate per automatizzare gli attacchi. Eppure, l’enorme numero di account utente scoperti - oltre 3 milioni - mette in evidenza la portata del problema.

Le autorità riconoscono che eliminare del tutto gli attacchi DDoS è quasi impossibile. Nuovi siti e servizi spuntano con la stessa rapidità con cui quelli vecchi vengono sequestrati. Ma rendendo più rischioso, più complicato e meno anonimo acquistare questi attacchi, la polizia spera di interrompere il modello di business e raffreddare il mercato del caos digitale.

Con l’evoluzione del cybercrimine, evolve anche la risposta. L’Operazione PowerOFF segnala un cambio di passo: non ci sono più solo le menti dietro le quinte nel mirino, ma anche i “clienti” online di tutti i giorni. Per chiunque sia tentato dalla promessa di un facile caos in rete, l’avvertimento è forte e chiaro - nel mondo del cybercrimine non esiste un clic innocuo.

TECHCROOK

Per ridurre l’impatto di attacchi DDoS e traffico anomalo su reti domestiche e piccoli uffici, un’opzione concreta è un router con funzioni di sicurezza integrate come ASUS RT-AX88U. Si tratta di un dispositivo Wi‑Fi 6 (802.11ax) con porte Gigabit e doppia banda, pensato per gestire molti client e mantenere prestazioni stabili anche sotto carico. Integra protezioni a livello di rete (filtri, blocco di IP malevoli, prevenzione intrusioni e controlli parentali) utili per limitare tentativi di abuso e attività sospette. Supporta inoltre QoS e gestione avanzata del traffico, strumenti pratici per dare priorità ai servizi critici e contenere congestioni improvvise. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

ASUS RT-AX88U è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

  • DDoS (Distributed Denial: Un attacco DDoS sovraccarica un servizio online con traffico proveniente da molte fonti, rendendolo lento o non disponibile per gli utenti reali.
  • Booter/Stresser: I booter o stressers sono servizi online che vendono attacchi DDoS, spesso fingendo di essere strumenti legittimi di test di rete per siti web o server.
  • Botnet: Una botnet è una rete di dispositivi infetti controllati da remoto da cybercriminali, spesso usata per lanciare attacchi su larga scala o rubare dati sensibili.
  • Analisi della blockchain: L’analisi della blockchain utilizza software per tracciare e analizzare le transazioni su blockchain pubbliche, aiutando a individuare attività sospette o criminali e a garantire la conformità.
  • Sequestro di dominio: Il sequestro di dominio avviene quando le autorità prendono il controllo dell’indirizzo di un sito web, spesso reindirizzando gli utenti verso avvisi legali per contrastare attività online illegali.
DDoS attacks cybercrime Operation PowerOFF
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news