Gli Stati Uniti smantellano una rete globale di cibercriminali responsabile di attacchi record

Il Dipartimento di Giustizia degli Stati Uniti, in coordinamento con agenzie federali e partner internazionali, ha smantellato una rete di ciberdelinquenti che operava alcune delle più grandi botnet del mondo, utilizzate per lanciare attacchi massivi contro infrastrutture digitali.

Un comunicato ufficiale informa che l'operazione -autorizzata da un tribunale- ha permesso di interrompere l'infrastruttura di comando e controllo (C2) di quattro botnets identificate come Aisuru, KimWolf, JackSkid e Mossad, responsabili di attacchi di denial of service distribuiti (DDoS) a livello globale.

Secondo le autorità, queste reti hanno infettato oltre tre milioni di dispositivi in tutto il mondo, inclusi telecamere, registratori digitali e router WiFi.

Molti di questi dispositivi erano controllati a distanza dai ciberdelincuenti, che li utilizzavano per eseguire attacchi coordinati contro server e sistemi informatici.

Alcuni degli attacchi hanno raggiunto livelli senza precedenti, con picchi di fino a 30 terabit al secondo, considerati tra i maggiori registrati fino ad oggi.

Le azioni illecite hanno provocato perdite economiche significative per le vittime, oltre a interruzioni nei servizi digitali.

L'operazione è stata effettuata simultaneamente con azioni in Canada e Germania, dove le autorità hanno agito contro i presunti operatori di queste botnets.

Negli Stati Uniti, sono stati sequestrati domini, server virtuali e altre infrastrutture collegate ad attività criminali, inclusi attacchi mirati alle reti del Dipartimento della Difesa.

Le indagini rivelano che i responsabili operavano secondo un modello di “cibercrimine come servizio”, vendendo accesso ai dispositivi infetti affinché altri criminali potessero lanciare attacchi o estorcere le loro vittime.

Il procuratore federale per il distretto dell'Alaska, Michael J. Heyman, ha sottolineato l'importanza della cooperazione internazionale per affrontare questo tipo di minacce.

Per quanto riguarda il FBI, ha sottolineato che l'operazione riflette l'impegno congiunto per proteggere l'infrastruttura digitale e combattere il cibercrimine a livello globale.

Nell'operazione hanno partecipato anche molteplici agenzie e aziende tecnologiche, il che ha permesso di indebolire significativamente la capacità di queste reti di continuare con le loro attività illecite.