Il Dipartimento di Giustizia (DOJ) degli Stati Uniti, che collabora con partner internazionali, ha bloccato diverse botnet DDoS (Distributed Denial-of-Service) di grandi dimensioni e ha interrotto i relativi servizi DDoS-for-hire.
Questa operazione rappresenta un passo importante verso una connessione Internet più sicura e riflette gli sforzi coordinati di più parti, tra cui quelli di Akamai.
Dettagli dell'operazione
In particolare, questa operazione ha preso di mira le imponenti botnet Aisuru e Kimbolf, che sono emerse tra le principali minacce globali nel 2025 e nel 2026 per aver violato un'enorme rete costituita da circa 1 milione - 4 milioni di dispositivi IoT (Internet of Things). Queste botnet hanno generato attacchi di portata superiore a 30 Tbps, 14 miliardi di pacchetti al secondo e 300 milioni di richieste HTTP al secondo, superando i record storici.
I criminali informatici hanno utilizzato queste botnet per sferrare centinaia di migliaia di attacchi, in alcuni casi richiedendo un riscatto alle loro vittime. Come si legge nei relativi documenti legali, la botnet Aisuru ha lanciato più di 200.000 comandi di attacchi DDoS, mentre la botnet Kimbolf ha lanciato oltre 25.000 comandi di attacchi DDoS. Questi attacchi possono danneggiare il cuore dell'infrastruttura Internet, peggiorare notevolmente il livello dei servizi per gli ISP e i loro clienti downstream e, persino, sovraccaricare i servizi di mitigazione basati su cloud ad alta capacità.
Il ruolo di Akamai
Siamo lieti di sapere di aver contribuito a contrastare questa minaccia. A partire dalla fine del 2025, abbiamo collaborato con partner della comunità, della pubblica amministrazione e di settore per concentrarci sulla raccolta di informazioni, sul monitoraggio e sull'interruzione degli attacchi C2. Abbiamo fornito conoscenze e competenze fondamentali, riducendo attivamente la portata della botnet e, di conseguenza, i nostri sforzi hanno contribuito a favorire l'impatto reale proteggendo i nostri clienti e rafforzando l'Internet pubblico.
Protezione delle organizzazioni
Per proteggere ulteriormente le organizzazioni da questo tipo di minacce, consigliamo di aggiornare i controlli di sicurezza, incluse le soluzioni WAF (Web Application Firewall), alle versioni più recenti allo scopo di limitare la velocità, se possibile, controllare gli elenchi di controllo degli accessi (ACL) e abbonarsi a un servizio di scrubbing DDoS come Akamai Prolexic.
I ringraziamenti sono d'obbligo
Akamai desidera ringraziare i propri partner di settore (Amazon, Amazon Web Services, Cloudflare, DigitalOcean, Epios, Google, Hydraulics, Lumen, Nokia, Okta, Oracle, PayPal, Registrar of Last Resort, The Shadowserver Foundation, Sony Interactive Entertainment, SpyCloud, Synthient, Team Cymru, Unit 221B e XLAB) per la loro collaborazione e il supporto fornito durante le indagini e le operazioni di interruzione dei servizi.
Un ringraziamento speciale per il sostegno fornito dai nostri partner della pubblica amministrazione, dal DOJ degli Stati Uniti, dal DCIS (Defense Criminal Investigative Service) e dall'FBI (Federal Bureau of Investigation), nonché per il supporto internazionale fornito dal Bundeskriminalamt (BKA) Cyber, dall'RCMP (Royal Canadian Mounted Police), dall'OPP (Ontario Provincial Police) e dall'SQ (Sûreté du Québec), che insieme hanno reso possibile l'interruzione di questi servizi.
Tag
