Un’operazione globale coordinata da Europol, denominata PowerOFF e inserita nel ciclo EMPACT, ha preso di mira oltre 75.000 utenti coinvolti in attacchi DDoS a pagamento. Tra il 13 e il 16 aprile 2026, 21 paesi hanno collaborato in una settimana di azione congiunta che ha combinato misure repressive e preventive, portando all’invio di più di 75.000 email di avvertimento, a quattro arresti, alla chiusura di 53 domini e all’emissione di 25 mandati di perquisizione.
L’operazione ha colpito in particolare i servizi illegali di “booter”, piattaforme che permettono di lanciare attacchi Distributed Denial of Service contro siti web, server e reti, rendendoli inaccessibili agli utenti legittimi. Questi strumenti, spesso facili da usare e accompagnati da tutorial, hanno reso la criminalità informatica più accessibile anche a persone con competenze tecniche minime, ampliando notevolmente il numero di potenziali autori di attacchi.
Il sequestro delle infrastrutture tecniche — tra cui server e database — ha consentito di ottenere dati su oltre 3 milioni di account collegati ad attività criminali. Queste informazioni sono state analizzate per identificare e localizzare gli utenti coinvolti, supportando ulteriori indagini a livello internazionale. Gli attacchi DDoS colpiscono una vasta gamma di obiettivi, tra cui piattaforme di e-commerce, fornitori di telecomunicazioni e servizi online, con motivazioni che spaziano dalla curiosità all’hacktivismo, fino a finalità economiche come l’estorsione o la concorrenza sleale.
Conclusa la fase operativa, PowerOFF entra ora in una fase preventiva con azioni per limitare la diffusione di questi servizi: rimozione di siti dai motori di ricerca, messaggi di avvertimento anche via blockchain e campagne di sensibilizzazione, soprattutto per i più giovani. L’operazione rappresenta un esempio concreto di cooperazione internazionale contro una delle minacce più diffuse della criminalità digitale.
