Prima di procedere
Una vasta operazione congiunta tra gli Stati Uniti, la Germania e il Canada ha portato allo smantellamento dell'infrastruttura di quattro importanti botnet – Aisuru, KimWolf, JackSkid e Mossad – che avevano compromesso oltre 3 milioni di dispositivi in tutto il mondo, inclusi centinaia di migliaia negli USA. Secondo quanto riferito dal Dipartimento di Giustizia degli Stati Uniti (DOJ), queste reti di botnet sono state utilizzate per lanciare centinaia di migliaia di attacchi DDoS (Distributed Denial of Service) contro computer e server, prendendo di mira anche risorse del Ministero della Difesa statunitense, oltre a essere impiegate per estorcere denaro alle vittime.
La maggior parte dei dispositivi infetti apparteneva alla categoria dell'Internet delle Cose (IoT), comprendendo webcam, videoregistratori digitali (DVR) e router Wi-Fi. Gli operatori di queste botnet hanno orchestrato centinaia di migliaia di attacchi DDoS, e in alcuni casi hanno richiesto ingenti somme di denaro alle vittime per far cessare gli attacchi.
L'operazione, condotta simultaneamente negli Stati Uniti, in Germania e in Canada, mirava a colpire direttamente gli individui responsabili della gestione e del controllo di queste botnet. Kenneth DeChellis, responsabile di divisione presso il Servizio Investigativo del DoW, ha dichiarato: «Lo smantellamento odierno di quattro potenti botnet sottolinea il nostro impegno nell'eliminare le minacce informatiche emergenti che prendono di mira il Ministero della Guerra e il suo personale militare».
All'operazione hanno partecipato quasi due dozzine di aziende tecnologiche, tra cui Amazon Web Services, Google, PayPal e Nokia, fornendo supporto tecnico e risorse. Un contributo significativo è stato fornito anche dal team PowerOFF di Europol, l'agenzia di contrasto dell'Unione Europea, che dal 2017 è attivamente impegnata in operazioni contro i criminali informatici specializzati in attacchi DDoS.
L'azione congiunta evidenzia la crescente minaccia rappresentata dalle botnet, reti di dispositivi compromessi utilizzati per scopi malevoli, e la necessità di una cooperazione internazionale per contrastare efficacemente questi attacchi. La vulnerabilità dei dispositivi IoT, spesso caratterizzati da scarse misure di sicurezza, li rende un bersaglio privilegiato per i criminali informatici, che possono sfruttarli per amplificare la potenza degli attacchi DDoS e causare danni significativi a infrastrutture critiche e servizi online. La collaborazione tra agenzie governative, aziende tecnologiche e forze dell'ordine è fondamentale per identificare, neutralizzare e perseguire i responsabili di queste attività illecite, proteggendo al contempo gli utenti e le organizzazioni dalle minacce informatiche.
