POLIZIA CHIUDE DUE SERVER COMMAND AND CONTROL E 150 DOMINI
Nel contesto di una maxi-indagine internazionale, il Servizio Polizia Postale e delle Comunicazioni, sotto la direzione della Procura di Roma e con la collaborazione del Federal Bureau of Investigation (FBI) statunitense, ha smantellato la propaggine italiana della famigerata Rete Andromeda, una delle piu’ longeve ed insidiose “botnet” operanti a livello mondiale, responsabile della infezione di milioni di computer utilizzati da abili hacker per la diffusione di virus informatici su larghissima scala. Lo rende noto un comunicato della Polizia di Stato.
Grazie a una maxi indagine internazionale, la polizia postale e delle comunicazioni, sotto la direzione della Procura di Roma e con la collaborazione dell’Fbi, ha smantellato la propaggine italiana di Andromeda, una delle più longeve ‘botnet’ a livello mondiale con cui sono stati ‘infettati’ da virus milioni di computer. Una botnet, nel gergo informatico, rappresenta una rete di centinaia di migliaia di computer che vengono infettati dagli hacker per assumerne il controllo all’insaputa dei proprietari. I pc, definiti ‘zombie’, possono poi essere utilizzati per compiere reati quali furto di dati personali, password, numeri di carte di credito, dati sensibili, fino ad attacchi a sistemi informatici pubblici e privati. La polizia postale ha smantellato in Italia due server ‘command & control’ e circa 150 domini.
L’operazione ha avuto inizio un anno fa, quando, dopo più di quattro anni di indagini, la Procura della Repubblica di Verden e la polizia di Luneburg (Germania), insieme alle autorità statunitensi e alle agenzie europee Europol ed Eurojust, hanno rivelato l’esistenza dell’infrastruttura internazionale ‘Avalanche’, utilizzata per lanciare, diffondere e gestire attacchi malware globali, tra cui Andromeda. La condivisione dei dati acquisiti durante l’operazione Avalanche ha gettato le basi per la creazione, a livello planetario, di una task force formata dagli investigatori di 15 Paesi, tra cui l’Italia, attraverso cui è stata avviata quest’anno l’indagine Andromeda. Ricostruita la complessa rete di server e computer che componevano la botnet, le forze di polizia e le autorità giudiziarie dei 15 Paesi hanno dato corso a un’azione coordinata di spegnimento simultaneo (tecnicamente denominata ‘takedown’) dei sistemi informatici infetti. Insieme, i partner internazionali hanno agito contro 1500 server e domini che sono stati utilizzati per diffondere il malware Andromeda.
Le attività hanno coinvolto Austria, Belgio, Finlandia, Francia, Italia, Paesi Bassi, Polonia, Spagna, Regno Unito, Australia, Bielorussia, Canada, Montenegro, Singapore e Taiwan. L’operazione è stata supportata da Shadowserver Foundation, Microsoft, Registrar of Last Resort, Internet Corporation per nomi e numeri assegnati (ICANN) e registri di dominio associati, Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE), e l’Ufficio federale tedesco per la sicurezza delle informazioni (BSI).”Questo – sottolinea Steven Wilson, capo del Centro europeo per la criminalità informatica di Europol (EC3) – è un altro esempio delle forze dell’ordine internazionali che collaborano con i partner industriali per affrontare i criminali informatici più significativi e l’infrastruttura dedicata che usano per distribuire malware su scala globale. Il messaggio chiaro è che i partenariati pubblico-privato possono avere un impatto su questi criminali e rendere Internet più sicuro per tutti noi”.
