Polizia-Fbi contro hacker della rete Andromeda
Un blitz, al termine di un'indagine congiunta della polizia italiana e dell'Fbi statunitense, ha smantellato la diramazione italiana della famigerata "Rete Andromeda": una delle più longeve ed insidiose "botnet" operanti a livello mondiale, responsabile della infezione di milioni di computer utilizzati da hacker per la diffusione di virus informatici su larghissima scala. Il servizio Polizia Postale e delle Comunicazioni, sotto la direzione della Procura di Roma, ha smantellato 2 server 'command & control' e circa 150 domini localizzati in Italia. L'indagine è stata condotta in stretta collaborazione con l'Ispettorato per le indagini criminali centrali di Luneburg in Germania, il Centro europeo per la criminalità informatica di Europol (Ec3), la Task Force congiunta per i crimini informatici (J-CAT), Eurojust e private – partner di settore. Insieme, i partner internazionali hanno agito contro 1500 server e domini, che sono stati utilizzati per diffondere il malware Andromeda.
La botnet è una rete di centinaia di migliaia di computer infettati dai criminali informatici per assumerne il controllo all'insaputa dei legittimi proprietari. I pc possono poi essere manovrati e utilizzati come veicolo per la commissione di innumerevoli reati informatici. I proprietari dei pc infettati (detti computer-zombie) non sospettano nulla. Tutto quello che notano è che i loro pc sono un pò più lenti del solito. Assunto il controllo dei sistemi, gli hacker sono in grado di sfruttarli per compiere attività illecite su larga scala, quali il furto di dati personali, password, numeri di carte di credito, indirizzi, numeri di telefono e dati sensibili. Nelle ipotesi più gravi, la potente rete di computer-zombie è utilizzata per lanciare attacchi a sistemi informatici appartenenti ad infrastrutture critiche del Paese (pubbliche amministrazioni, sanità, energia, trasporti, finanza, telecomunicazioni), con evidente pericolo per l'erogazione dei servizi pubblici essenziali ai cittadini.
Ricostruita pazientemente la complessa rete di server e computer che componevano la botnet, le forze di polizia e le autorità giudiziarie di 15 Paesi hanno dato corso ad un'azione coordinata di spegnimento simultaneo (tecnicamente denominata 'takedown') dei sistemi informatici infetti, che ha condotto alla disarticolazione della struttura criminale.
La botnet è una rete di centinaia di migliaia di computer infettati dai criminali informatici per assumerne il controllo all'insaputa dei legittimi proprietari. I pc possono poi essere manovrati e utilizzati come veicolo per la commissione di innumerevoli reati informatici. I proprietari dei pc infettati (detti computer-zombie) non sospettano nulla. Tutto quello che notano è che i loro pc sono un pò più lenti del solito. Assunto il controllo dei sistemi, gli hacker sono in grado di sfruttarli per compiere attività illecite su larga scala, quali il furto di dati personali, password, numeri di carte di credito, indirizzi, numeri di telefono e dati sensibili. Nelle ipotesi più gravi, la potente rete di computer-zombie è utilizzata per lanciare attacchi a sistemi informatici appartenenti ad infrastrutture critiche del Paese (pubbliche amministrazioni, sanità, energia, trasporti, finanza, telecomunicazioni), con evidente pericolo per l'erogazione dei servizi pubblici essenziali ai cittadini.
Ricostruita pazientemente la complessa rete di server e computer che componevano la botnet, le forze di polizia e le autorità giudiziarie di 15 Paesi hanno dato corso ad un'azione coordinata di spegnimento simultaneo (tecnicamente denominata 'takedown') dei sistemi informatici infetti, che ha condotto alla disarticolazione della struttura criminale.