La polizia europea ha inviato più di 75.000 email a presunti cybercriminali per avvertirli di smettere di lanciare attacchi DDoS. Non è uno scherzo, e nemmeno una campagna di sensibilizzazione qualunque: si tratta di un’operazione coordinata a livello internazionale che ha coinvolto Europol e diverse agenzie di polizia da tutto il mondo, con l’obiettivo di colpire chi si affida a servizi a pagamento per mettere offline siti web e infrastrutture digitali.
Operazione PowerOFF: cosa è successo davvero
L’operazione, battezzata Operation PowerOFF, è stata annunciata da Europol giovedì 16 aprile 2026. Il meccanismo è più semplice di quanto si pensi: esistono dei servizi online, spesso chiamati “DDoS for hire”, che permettono a chiunque di lanciare attacchi informatici senza possedere competenze tecniche particolari. Basta pagare, scegliere il bersaglio, e il servizio fa tutto il resto. Nessuna infrastruttura propria, nessuna conoscenza di hacking. È un po’ come ordinare un attacco a domicilio.
Il cuore dell’azione delle forze dell’ordine è stato il sequestro dei server associati a questi servizi. Una volta messe le mani sui dati, gli investigatori sono riusciti a identificare gli utenti registrati. Ed è proprio da lì che sono partite quelle 75.000 comunicazioni, tra email e lettere, indirizzate a chi risultava aver utilizzato queste piattaforme per commettere reati informatici. L’idea è chiara: far sapere a queste persone che le autorità sanno chi sono e cosa hanno fatto.
Ma non si è trattato solo di avvertimenti. L’operazione ha portato anche a quattro arresti, alla chiusura di 53 domini web collegati ai servizi di attacchi DDoS e all’esecuzione di 24 mandati di perquisizione in diversi Paesi. Un’azione su larga scala, insomma, che dimostra quanto il fenomeno sia diffuso e quanto le autorità lo prendano sul serio.
Perché gli attacchi DDoS restano una minaccia concreta
Gli attacchi DDoS, per chi non ha familiarità con il termine, sono quelli che sovraccaricano un sito o un servizio online con una quantità enorme di traffico fasullo, fino a renderlo inaccessibile. Sono tra le forme di cybercrimine più comuni proprio perché sono relativamente facili da eseguire, soprattutto quando ci si appoggia a servizi a pagamento che fanno tutto il lavoro sporco.
Per dare un’idea della portata del problema: nel corso dell’ultimo anno, Cloudflare ha dichiarato di aver mitigato quello che ha definito il più grande attacco DDoS mai registrato, con un picco di 29,7 terabit al secondo. Numeri impressionanti, che rendono l’idea di quanto questi attacchi possano essere devastanti per aziende, istituzioni e servizi pubblici.
Negli ultimi anni, anche l’FBI ha condotto diverse operazioni mirate contro i servizi DDoS a pagamento, segno che il contrasto a questo tipo di minaccia è ormai una priorità trasversale per le agenzie di sicurezza di tutto il mondo. L’approccio scelto da Europol con Operation PowerOFF è particolare: non si limita a colpire chi gestisce le piattaforme, ma punta direttamente anche agli utenti finali, quelli che pagano per usarle. È un messaggio forte, pensato per scoraggiare chi pensa che commettere un attacco DDoS sia un’azione senza conseguenze solo perché basta un clic e qualche euro.
L’operazione ha coinvolto forze dell’ordine di più nazioni, confermando che il contrasto al cybercrimine richiede ormai una cooperazione internazionale costante e strutturata, soprattutto quando i servizi illegali operano su scala globale e i loro utenti sono sparsi ovunque.