Nel contesto di una maxi-indagine internazionale, il Servizio polizia postale e delle comunicazioni, sotto la direzione della Procura di Roma e con la collaborazione del Federal...
OFFERTA SPECIALE
OFFERTA SPECIALE
OFFERTA SPECIALE
Tutto il sito - Mese
6,99€ 1 € al mese x 12 mesi
Poi solo 4,99€ invece di 6,99€/mese
oppure
1€ al mese per 3 mesi
Tutto il sito - Anno
79,99€ 9,99 € per 1 anno
Poi solo 49,99€ invece di 79,99€/anno
In particolare, la polizia postale e delle comunicazioni ha smantellato 2 server 'command & control' e circa 150 domini localizzati in Italia. L'indagine è stata condotta in stretta collaborazione con l'Ispettorato per le indagini criminali centrali di Luneburg in Germania, il Centro europeo per la criminalità informatica di Europol (EC3), la Task Force congiunta per i crimini informatici (J-CAT), Eurojust e private - partner di settore. Insieme, i partner internazionali hanno agito contro 1500 server e domini, che sono stati utilizzati per diffondere il malware Andromeda.
Per Steven Wilson, capo del Centro europeo per la criminalità informatica di Europol, «questo è un altro esempio delle forze dell'ordine internazionali che collaborano con i partner industriali per affrontare i criminali informatici più significativi e l'infrastruttura dedicata che usano per distribuire malware su scala globale. Il messaggio chiaro è che i partenariati pubblico-privato possono avere un impatto su questi criminali e rendere Internet più sicuro per tutti noi».
Le attività di contrasto hanno coinvolto gli Stati membri dell'Ue: Austria, Belgio, Finlandia, Francia, Italia, Paesi Bassi, Polonia, Spagna, Regno Unito, e Australia, Bielorussia, Canada, Montenegro, Singapore e Taiwan. L'operazione è stata supportata da partner privati e istituzionali: Shadowserver Foundation, Microsoft, Registrar of Last Resort, Internet Corporation per nomi e numeri assegnati (ICANN) e registri di dominio associati, Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE), e l'Ufficio federale tedesco per la sicurezza delle informazioni (BSI).
Una botnet, nel gergo informatico, è una rete di centinaia di migliaia di computer infettati dai criminali informatici per assumerne il controllo all'insaputa dei legittimi proprietari; successivamente, i pc possono essere manovrati e utilizzati come veicolo per la commissione di innumerevoli reati informatici. I proprietari dei pc infettati (detti significativamente, computer-zombie) non sospettano nulla. Tutto quello che notano è che i loro pc sono un po' più lenti del solito. Assunto il controllo dei sistemi, gli hacker sono in grado di sfruttarli per compiere attività illecite su larga scala, quali il furto di dati personali, password, numeri di carte di credito, indirizzi, numeri di telefono e dati sensibili.
Nelle ipotesi più gravi, la potente rete di computer-zombie è utilizzata per lanciare attacchi a sistemi informatici appartenenti ad infrastrutture critiche del Paese (pubbliche amministrazioni, sanità, energia, trasporti, finanza, telecomunicazioni), con evidente pericolo per l'erogazione dei servizi pubblici essenziali ai cittadini.
L'operazione ha preso il via un anno fa, quando, dopo più di quattro anni di indagini, la Procura della Repubblica di Verden e la Polizia di Luneburg (Germania), insieme alle Autorità statunitensi e alle Agenzie europee Europol ed Eurojust, rilevarono l'esistenza di un'infrastruttura criminale internazionale denominata Avalanche, utilizzata per lanciare, diffondere e gestire attacchi malware globali, tra cui Andromeda.
Il Mattino