In una recente intervista alla conferenza di cybersecurity Black Hat, l’FBI ha fornito dettagli sui suoi sforzi per combattere i servizi DDoS su commissione. Gli attacchi DDoS (Distributed Denial-of-Service) consistono nel sovraccaricare i siti web con traffico malevolo per renderli inaccessibili. Un episodio notevole del 2016 ha visto piattaforme importanti come Twitter, Reddit, GitHub e Spotify temporaneamente paralizzate a causa di uno dei più grandi attacchi DDoS della storia.
Sebbene gli attacchi DDoS esistano da anni, il loro potenziale di interrompere servizi importanti ha attirato notevole attenzione. Il 15 dicembre 2022, l’FBI ha annunciato lo smantellamento di numerosi siti web che offrivano servizi “booter” o “stresser”, che sono essenzialmente piattaforme DDoS su commissione. Questi servizi, disponibili a basso costo, permettono a individui con scarse competenze di hacking di lanciare attacchi DDoS. Parallelamente a ciò, l’FBI ha arrestato sette individui ritenuti responsabili di questi servizi e ha continuato a chiudere ulteriori siti simili nel maggio 2023.
L’ufficio dell’FBI ad Anchorage è stato all’avanguardia in queste operazioni, incluso l’indagine su Mirai, il malware responsabile dell’attacco del 2016. Elliott Peterson, un agente dell’FBI che ha indagato sugli attacchi DDoS per oltre un decennio, ha sottolineato la natura mutevole di questi attacchi e l’importanza della collaborazione con il settore privato, l’accademia e le forze dell’ordine per affrontarli.
Peterson ha evidenziato gli incentivi economici per i giovani individui a partecipare alle attività DDoS, con alcuni che guadagnano tra i 30.000 e i 100.000 dollari all’anno. La strategia dell’FBI non si limita solo ad arrestare i principali colpevoli, ma anche a educare i potenziali trasgressori sulla natura criminale di tali attività.
In conclusione, l’approccio proattivo dell’FBI, combinato con la collaborazione di vari settori, mira a ridurre la minaccia degli attacchi DDoS e garantire un ambiente internet più sicuro per tutti gli utenti.
Source: TechCrunch
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.