Grazie a una maxi indagine internazionale, la polizia postale e delle comunicazioni, sotto la direzione della Procura di Roma e con la collaborazione dell’Fbi, ha smantellato la propaggine italiana di Andromeda, una delle più longeve “botnet” a livello mondiale con cui sono stati “infettati” da virus milioni di computer. Una botnet, nel gergo informatico, rappresenta una rete di centinaia di migliaia di computer che vengono attaccati dai pirati informatici per assumerne il controllo all’insaputa dei proprietari. I pc, che una volta infettati vengono definiti “zombie”, possono poi essere utilizzati per compiere vari reati come il furto di dati personali, password, numeri di carte di credito, dati sensibili, fino ad attacchi a sistemi informatici pubblici e privati. La polizia postale ha smantellato in Italia due server “command & control” e circa 150 domini.
L’operazione ha avuto inizio quasi un anno fa, quando, dopo più di quattro anni di indagini, la Procura della Repubblica di Verden e la polizia di Luneburg (Germania), con le autorità statunitensi e le agenzie europee Europol ed Eurojust, hanno rivelato l’esistenza dell’infrastruttura internazionale “Avalanche”, utilizzata per lanciare, diffondere e gestire attacchi malware globali, tra cui Andromeda. La condivisione dei dati acquisiti durante l’operazione Avalanche ha gettato le basi per la creazione, a livello planetario, di una task force formata dagli investigatori di 15 Paesi, tra cui l’Italia, attraverso cui è stata avviata quest’anno l’indagine Andromeda. Ricostruita la complessa rete di server e computer che componevano la botnet, le forze di polizia e le autorità giudiziarie dei 15 Paesi hanno dato corso a un’azione coordinata di spegnimento simultaneo (tecnicamente denominata “takedown”) dei sistemi informatici infetti. Insieme, i partner internazionali hanno agito contro 1500 server e domini che sono stati utilizzati per diffondere il malware Andromeda.
Le attività hanno coinvolto Austria, Belgio, Finlandia, Francia, Italia, Paesi Bassi, Polonia, Spagna, Regno Unito, Australia, Bielorussia, Canada, Montenegro, Singapore e Taiwan. L’operazione è stata supportata da Shadowserver Foundation, Microsoft, Registrar of Last Resort, Internet Corporation per nomi e numeri assegnati (ICANN) e registri di dominio associati, Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE), e l’Ufficio federale tedesco per la sicurezza delle informazioni (BSI). “Questo – sottolinea Steven Wilson, capo del Centro europeo per la criminalità informatica di Europol (EC3) – è un altro esempio delle forze dell’ordine internazionali che collaborano con i partner industriali per affrontare i criminali informatici più significativi e l’infrastruttura dedicata che usano per distribuire malware su scala globale. Il messaggio chiaro è che i partenariati pubblico-privato possono avere un impatto su questi criminali e rendere Internet più sicuro per tutti noi”.
Lascia un commento