Netcrook Logo
👤 KERNELWATCHER
🗓️ 18 Apr 2026   🌍 North America

Rete anti-cybercrime internazionale: maxi operazione globale colpisce i “stresser” DDoS e 75.000 utenti

Un’operazione mondiale delle forze dell’ordine interrompe le famigerate reti di DDoS su commissione, sequestrando domini e arrestando gli operatori.

È iniziato con silenziosi colpi di tastiera in decine di uffici delle forze dell’ordine. Alla fine, banner digitali hanno sostituito i famigerati siti di DDoS su commissione e quattro presunti cybercriminali erano in custodia. Questa settimana il mondo ha assistito a uno dei più grandi attacchi coordinati contro la torbida industria dei servizi di attacco online a pagamento - ricordando sia agli hacker sia ai potenziali clienti che la rete si sta stringendo.

L’operazione, in codice PowerOFF, è l’ultima offensiva in una battaglia pluriennale contro i servizi “booter” e “stresser” - siti web che permettono a chiunque di pagare per potenti cyberattacchi in grado di mandare offline i bersagli. Questi attacchi di tipo distributed denial-of-service (DDoS) inondano siti web o server di traffico, paralizzando tutto, dalle piattaforme di gioco alle agenzie governative e alle scuole.

Europol, l’agenzia dell’Unione Europea per l’applicazione della legge, ha rivelato che la polizia in più di 20 Paesi ha eseguito 25 mandati di perquisizione e arrestato quattro persone. Sebbene i dettagli sui sospetti restino scarsi, le autorità affermano di aver sequestrato oltre 50 domini collegati a operazioni di DDoS su commissione. I funzionari statunitensi hanno annunciato una stretta parallela, sequestrando otto siti web chiave e perquisendo i server backend alla ricerca di prove.

Secondo i documenti giudiziari, siti come “Mythical Stress”, “Vac Stresser” e “Quantum-stress” offrivano pacchetti di attacco mensili con prezzi da 45 a 950 dollari. I piani più costosi consentivano ai clienti di bombardare fino a 90 IP vittima per centinaia di ore. Agenti dell’FBI sotto copertura hanno persino acquistato un piano per testare i servizi, rivelando quanto facilmente questi attacchi potessero essere comprati.

Le autorità stimano che una sola piattaforma abbia facilitato oltre 142 milioni di attacchi - colpendo non solo aziende private, ma anche infrastrutture critiche e risorse governative. La recente operazione è stata alimentata da informazioni provenienti da database sequestrati in precedenza, che hanno aiutato le forze dell’ordine a geolocalizzare oltre tre milioni di account utente criminali e a coordinare raid globali.

Nonostante anni di attività repressiva, i servizi DDoS su commissione restano ostinatamente resilienti, grazie al loro basso costo e alla loro accessibilità. Negli Stati Uniti, negli ultimi quattro anni, undici persone sono state incriminate e oltre 100 domini sono stati messi offline. Eppure, come ha ammesso un funzionario del Dipartimento di Giustizia, “i servizi DDoS hanno continuato a proliferare poiché offrono una bassa barriera d’ingresso per gli utenti che cercano di impegnarsi in attività cybercriminali”.

Per ora, l’ultima operazione invia un messaggio chiaro: l’era dei cyberattacchi anonimi e on-demand è sotto assedio. Ma con migliaia di utenti identificati e altre operazioni all’orizzonte, il sottobosco digitale sta imparando che le forze dell’ordine possono colpire con la stessa rapidità di qualsiasi hacker.

TECHCROOK

Per mitigare attacchi DDoS e picchi di traffico malevolo contro reti domestiche o piccoli uffici, un dispositivo come NETGEAR Nighthawk Pro Gaming XR500 può offrire una prima linea di difesa a livello di router. Integra funzioni di QoS avanzato e gestione della banda per ridurre la latenza e mantenere stabili i servizi critici (gaming, smart working, streaming) quando la rete è sotto stress. Supporta firewall, controllo del traffico per dispositivo e monitoraggio in tempo reale, utili per individuare anomalie e limitare l’impatto di saturazioni. Non sostituisce soluzioni enterprise o servizi anti-DDoS in cloud, ma migliora la resilienza della rete locale e la visibilità operativa. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

NETGEAR Nighthawk Pro Gaming XR500 è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

  • DDoS (Distributed Denial: Un attacco DDoS sovraccarica un servizio online con traffico proveniente da molte fonti, rendendolo lento o non disponibile per gli utenti reali.
  • Servizio Stresser/Boofer: I servizi stresser/boofer sono piattaforme online che vendono l’accesso ad attacchi DDoS, spesso camuffati da strumenti di test di rete ma comunemente usati per cyberattacchi illegali.
  • IP (Internet Protocol) Address: Un indirizzo IP è un numero univoco assegnato ai dispositivi su una rete, che consente loro di comunicare e di essere identificati per il trasferimento dei dati e la sicurezza.
  • Server backend: Un server backend è un sistema informatico che gestisce i dati, elabora le richieste e supporta i servizi digitali dietro le quinte, invisibile agli utenti.
  • Sequestro di dominio: Il sequestro di dominio avviene quando le autorità prendono il controllo dell’indirizzo di un sito web, spesso reindirizzando gli utenti a comunicazioni legali per contrastare attività online illegali.
DDoS attacks Cybercrime Law enforcement
KERNELWATCHER KERNELWATCHER
Linux Kernel Security Analyst
← Back to news