ITALIA
Le attività hanno interessato diversi Paesi
Cybersecurity. Polizia e Fbi smantellano rete hacker 'Andromeda'
L’operazione ha avuto inizio un anno fa, quando, dopo più di quattro anni di indagini, la Procura della Repubblica di Verden e la polizia di Luneburg, insieme alle autorità statunitensi e alle agenzie europee Europol ed Eurojust, hanno rivelato l’esistenza dell'infrastruttura internazionale denominata 'Avalanche', utilizzata per lanciare, diffondere e gestire attacchi malware globali, tra cui Andromeda
La polizia, in seguito a un’operazione congiunta a livello internazionale, ha smantellato la rete informatica botnet 'Andromeda' interrompendo una vasta attività criminale volta al compimento di reati informatici su scala mondiale. Nel contesto di una maxi-indagine internazionale, il servizio polizia postale e delle comunicazioni, sotto la direzione della Procura di Roma e con la collaborazione dell'Fbi, ha smantellato la propaggine italiana di Andromeda, una delle più longeve botnet operanti a livello mondiale, con cui sono stati 'infettati' da virus milioni di computer.
Una botnet, nel gergo informatico, rappresenta una rete di centinaia di migliaia di computer che vengono infettati dagli hacker per assumerne il controllo all’insaputa dei proprietari; i pc possono essere poi utilizzati per compiere diversi reati informatici. La polizia postale e delle comunicazioni ha smantellato 2 server 'command & control' e circa 150 domini localizzati in Italia.
L’operazione ha avuto inizio un anno fa, quando, dopo più di quattro anni di indagini, la Procura della Repubblica di Verden e la polizia di Luneburg (Germania), insieme alle autorità statunitensi e alle agenzie europee Europol ed Eurojust, hanno rivelato l’esistenza dell'infrastruttura internazionale denominata 'Avalanche', utilizzata per lanciare, diffondere e gestire attacchi malware globali, tra cui Andromeda. La condivisione dei dati acquisiti durante l’operazione Avalanche ha gettato le basi per la creazione, a livello planetario, di una task force formata dagli investigatori di 15 Paesi, tra cui l’Italia, attraverso cui è stata avviata quest’anno l’indagine Andromeda.
Ricostruita pazientemente la complessa rete di server e computer che componevano la botnet, le forze di polizia e le autorità giudiziarie dei 15 Paesi hanno dato corso a un’azione coordinata di spegnimento simultaneo (tecnicamente denominata 'takedown') dei sistemi informatici infetti, che ha condotto alla disarticolazione della struttura criminale. La polizia postale e delle comunicazioni ha smantellato 2 server 'command & control' e circa 150 domini localizzati in Italia. Insieme, i partner internazionali hanno agito contro 1500 server e domini che sono stati utilizzati per diffondere il malware Andromeda.
Le attività hanno coinvolto Austria, Belgio, Finlandia, Francia, Italia, Paesi Bassi, Polonia, Spagna, Regno Unito, Australia, Bielorussia, Canada, Montenegro, Singapore e Taiwan. L'operazione è stata supportata da Shadowserver Foundation, Microsoft, Registrar of Last Resort, Internet Corporation per nomi e numeri assegnati (ICANN) e registri di dominio associati, Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE), e l'Ufficio federale tedesco per la sicurezza delle informazioni (BSI).
Una botnet, nel gergo informatico, rappresenta una rete di centinaia di migliaia di computer che vengono infettati dagli hacker per assumerne il controllo all’insaputa dei proprietari; i pc possono essere poi utilizzati per compiere diversi reati informatici. La polizia postale e delle comunicazioni ha smantellato 2 server 'command & control' e circa 150 domini localizzati in Italia.
L’operazione ha avuto inizio un anno fa, quando, dopo più di quattro anni di indagini, la Procura della Repubblica di Verden e la polizia di Luneburg (Germania), insieme alle autorità statunitensi e alle agenzie europee Europol ed Eurojust, hanno rivelato l’esistenza dell'infrastruttura internazionale denominata 'Avalanche', utilizzata per lanciare, diffondere e gestire attacchi malware globali, tra cui Andromeda. La condivisione dei dati acquisiti durante l’operazione Avalanche ha gettato le basi per la creazione, a livello planetario, di una task force formata dagli investigatori di 15 Paesi, tra cui l’Italia, attraverso cui è stata avviata quest’anno l’indagine Andromeda.
Ricostruita pazientemente la complessa rete di server e computer che componevano la botnet, le forze di polizia e le autorità giudiziarie dei 15 Paesi hanno dato corso a un’azione coordinata di spegnimento simultaneo (tecnicamente denominata 'takedown') dei sistemi informatici infetti, che ha condotto alla disarticolazione della struttura criminale. La polizia postale e delle comunicazioni ha smantellato 2 server 'command & control' e circa 150 domini localizzati in Italia. Insieme, i partner internazionali hanno agito contro 1500 server e domini che sono stati utilizzati per diffondere il malware Andromeda.
Le attività hanno coinvolto Austria, Belgio, Finlandia, Francia, Italia, Paesi Bassi, Polonia, Spagna, Regno Unito, Australia, Bielorussia, Canada, Montenegro, Singapore e Taiwan. L'operazione è stata supportata da Shadowserver Foundation, Microsoft, Registrar of Last Resort, Internet Corporation per nomi e numeri assegnati (ICANN) e registri di dominio associati, Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE), e l'Ufficio federale tedesco per la sicurezza delle informazioni (BSI).