L’azione condotta recentemente da Europol ha rappresentato un duro colpo al fenomeno dei servizi DDoS-for-hire, piattaforme che permettevano a chiunque di lanciare attacchi informatici massivi contro siti web e server, semplicemente pagando una tariffa minima. Sei servizi di questo tipo sono stati smantellati grazie a un’operazione internazionale che ha coinvolto anche le autorità polacche, olandesi, tedesche e statunitensi. Durante l’operazione sono state arrestate quattro persone tra i 19 e i 22 anni, mentre negli Stati Uniti sono stati sequestrati nove domini collegati alle piattaforme ormai chiuse.

I servizi colpiti, tra cui cfxapi, cfxsecurity, neostress, jetstress, quickdown e zapcut, erano responsabili di migliaia di attacchi tra il 2022 e il 2025, presi di mira istituzioni scolastiche, enti governativi, aziende e piattaforme di gaming. Questi servizi si distinguevano per interfacce utente intuitive che permettevano anche a chi non aveva competenze tecniche di effettuare attacchi DDoS: bastava inserire l’indirizzo IP della vittima, scegliere il tipo di attacco e pagare, spesso una somma inferiore ai 10 euro.

Sebbene pubblicizzati come strumenti di “stress test” per verificare la resistenza dei sistemi, questi servizi erano di fatto progettati per rendere inaccessibili siti e servizi legittimi, generando un’enorme mole di traffico fittizio. A differenza dei tradizionali botnet, che richiedono il controllo di migliaia di dispositivi infetti, i servizi stresser/booter industrializzano gli attacchi DDoS grazie a infrastrutture centralizzate e affittate appositamente.

Modelli e potenza degli attacchi

Analizzando i dati storici e le testimonianze raccolte, emerge come piattaforme come cfxsecurity e quickdown si siano evolute adottando modelli ibridi: il loro funzionamento combinava server dedicati e botnet, offrendo diversi piani di abbonamento che arrivavano anche a 379 dollari al mese. Quickdown, in particolare, ha introdotto nel 2023 un componente aggiuntivo basato su botnet, ampliando così la potenza e la portata degli attacchi disponibili per i clienti.

Collaborazione internazionale e risultati

L’operazione PowerOFF, di cui questa azione rappresenta un nuovo capitolo, aveva già portato nel dicembre 2024 alla chiusura di 27 servizi simili e all’incriminazione di diversi amministratori. Questi risultati dimostrano come la collaborazione internazionale sia fondamentale per contrastare un fenomeno criminale in continua evoluzione, capace di minacciare la sicurezza delle infrastrutture digitali in tutto il mondo.