Cybercrimine, polizia e Fbi contro hacker della "Rete Andromeda"
Cronaca
Maxi-indagine internazionale di una task force di 15 Paesi. Smantellata in Italia una delle più pericolose botnet (rete di pc infettati e usati per commettere crimini informatici) a livello mondiale. Chiusi due server command & control e circa 150 domini
Nel corso di una maxi-indagine internazionale, condotta in collaborazione con l’Fbi, è stato smantellato il ramo italiano della Rete Andromeda, una delle più longeve ed insidiose botnet operanti a livello mondiale, responsabile della infezione di milioni di computer utilizzati dagli hacker per la diffusione di virus informatici su larghissima scala. A compiere l’operazione il Servizio Polizia Postale e delle Comunicazioni, sotto la direzione della Procura di Roma e con la collaborazione del Federal Bureau of Investigation statunitense, che ha smantellato due server command & control e circa 150 domini localizzati nel Paese.
La task force di 15 Paesi contro il cybercrimine
L'operazione ha preso il via un anno fa quando, dopo più di quattro anni di indagini, la Procura della Repubblica di Verden e la Polizia di Luneburg (Germania), insieme alle Autorità statunitensi ed alle Agenzie europee Europol ed Eurojust, hanno rilevato l'esistenza di un'infrastruttura criminale internazionale denominata Avalanche, utilizzata per lanciare, diffondere e gestire attacchi malware globali, tra cui Andromeda. La condivisione dei dati acquisiti durante l'operazione Avalanche ha gettato le basi per la creazione, a livello planetario, di una task force formata dagli investigatori di 15 Paesi, tra cui l'Italia, attraverso cui è stata avviata quest'anno l'indagine Andromeda. Ricostruita la complessa rete di server e computer che componevano la botnet, le forze di polizia e le autorità giudiziarie dei 15 Paesi hanno dato corso ad un'azione coordinata di spegnimento simultaneo (tecnicamente denominata takedown) dei sistemi informatici infetti, per un totale di 1.500 server e domini.
I Paesi e i partner della task force
Le attività di contrasto hanno coinvolto Austria, Belgio, Finlandia, Francia, Italia, Paesi Bassi, Polonia, Spagna, Regno Unito, Australia, Bielorussia, Canada, Montenegro, Singapore e Taiwan. L'operazione è stata supportata da partner privati e istituzionali come Shadowserver Foundation, Microsoft, Registrar of Last Resort, Internet Corporation per nomi e numeri assegnati (ICANN) e registri di dominio associati, Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE), e l'Ufficio federale tedesco per la sicurezza delle informazioni (BSI).
Europol: “Unione di pubblico e privato può rendere Internet più sicuro”
Per Steven Wilson, capo del Centro europeo per la criminalità informatica di Europol, "questo è un altro esempio delle forze dell'ordine internazionali che collaborano con i partner industriali per affrontare i criminali informatici più significativi e l'infrastruttura dedicata che usano per distribuire malware su scala globale. Il messaggio chiaro è che i partenariati pubblico-privato possono avere un impatto su questi criminali e rendere Internet più sicuro per tutti noi ".
Cos’è e come funziona una botnet
Una botnet è una rete di centinaia di migliaia di computer infettati da criminali informatici che vogliono assumerne il controllo all'insaputa dei proprietari, per poi utilizzarli come mezzo per compiere reati informatici come il furto di dati personali, password, numeri di carte di credito, indirizzi, numeri di telefono e dati sensibili. Oppure, nelle ipotesi più gravi, la rete dei computer-zombie può essere usata per lanciare attacchi a sistemi informatici appartenenti a infrastrutture che si occupano di pubbliche amministrazioni, sanità, energia, trasporti, finanza e telecomunicazioni.
