Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 2 Novembre 2024 15:09
Le forze dell’ordine hanno condotto un’operazione per eliminare la piattaforma Dstat.cc, utilizzata per coordinare gli attacchi DDoS. Nell’ambito dell’operazione internazionale “PowerOFF” sono stati arrestati due sospettati che gestivano questa piattaforma, che fungeva da servizio di verifica DDoS per diversi tipi di attacchi.
Dstat.cc non forniva direttamente servizi DDoS, ma fungeva da piattaforma in cui gli aggressori condividevano informazioni sull’efficacia dei loro attacchi. Attraverso il canale Telegram della piattaforma, che contava 6.600 membri, i criminali informatici discutevano degli ultimi attacchi e offrivano i loro servizi. Questo canale è ora bloccato e i messaggi sono eliminati.
L’operazione è stata avviata dall’Ufficio centrale per la criminalità informatica della procura di Francoforte e supportata dalla polizia federale e statale tedesca. Gli arrestati erano uomini di età compresa tra 19 e 28 anni, sospettati di gestire il mercato di droghe sintetiche Flight RCS, che è di pubblico dominio.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Secondo l’Ufficio penale federale tedesco, piattaforme come Dstat.cc, che offrono i cosiddetti servizi “stress”, vengono utilizzate attivamente dagli hacktivisti, tra cui Killnet e Passion, per attaccare infrastrutture critiche in Europa e negli Stati Uniti, compresi ospedali e strutture sanitarie.
Gli “Stressor” sono servizi online progettati per eseguire stress testing di siti Web o sistemi di rete simulando grandi volumi di traffico. Inizialmente, tali strumenti erano stati sviluppati per scopi legali, per verificare come un sistema potesse sopportare carichi elevati. Tuttavia, i fattori di stress vengono spesso utilizzati dagli aggressori per eseguire attacchi DDoS (Distributed Denial of Service), sovraccaricando il server o la rete della risorsa bersaglio con un numero enorme di richieste, il che porta alla temporanea indisponibilità del servizio.
Nell’ambito dell’operazione PowerOFF, sono state effettuate perquisizioni e sequestri in sette siti in Germania, Francia, Grecia, Islanda e Stati Uniti. I sospettati arrestati saranno processati ai sensi dell’articolo 127 del codice penale tedesco, che prevede una pena fino a dieci anni di reclusione.
Questa non è la prima volta che Operation PowerOFF interrompe le attività dei servizi DDoS. In precedenza, le piattaforme DigitalStress nel Regno Unito e molti altri “stresser” in Polonia erano state bloccate. Negli ultimi due anni, gli attacchi DDoS hanno guadagnato popolarità tra gli attivisti che cercano di utilizzare gli attacchi informatici per pressioni politiche o ricatti.
È interessante notare che molti utenti che forniscono risorse per gli attacchi non si rendono conto dell’illegalità di tali azioni. Ad esempio, la polizia dei Paesi Bassi ha recentemente emesso avvisi agli utenti di uno dei loro servizi precedentemente chiusi, avvertendoli delle conseguenze del proseguimento di tali attività.
RedazioneIl ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...
Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...
Ogni mese diventa sempre più evidente: le password non funzionano più. Gli hacker hanno imparato a eludere anche la protezione a due fattori sfruttando sessioni rubate e milioni di dati comp...
La pseudonimizzazione è una tecnica di protezione dei dati definita dall’art. 4(5) del GDPR. Consiste nella trasformazione dei dati personali in modo tale che non possano più essere a...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
