Cybersecurity: smantellata rete hacker “Andromeda”

Nel contesto di una maxi-indagine internazionale, il Servizio Polizia Postale e delle Comunicazioni, sotto la direzione della Procura di Roma e con la collaborazione del Federal Bureau of Investigation (Fbi) statunitense, ha smantellato la propaggine italiana della Rete Andromeda, una delle piu’ longeve ed insidiose “botnet” operanti a livello mondiale, responsabile della infezione di milioni […]

Nel contesto di una maxi-indagine internazionale, il Servizio Polizia Postale e delle Comunicazioni, sotto la direzione della Procura di Roma e con la collaborazione del Federal Bureau of Investigation (Fbi) statunitense, ha smantellato la propaggine italiana della Rete Andromeda, una delle piu’ longeve ed insidiose “botnet” operanti a livello mondiale, responsabile della infezione di milioni di computer utilizzati da abili hacker per la diffusione di virus informatici su larghissima scala. Una botnet, nel gergo informatico, rappresenta una rete di centinaia di migliaia di computer, che vengono infettati dai criminali informatici allo scopo di assumerne il controllo all’insaputa dei legittimi proprietari; successivamente, tali computer possono essere manovrati dai criminali ed utilizzati come veicolo per la commissione di innumerevoli reati informatici. I proprietari dei computer infettati (detti significativamente, computer-zombie) non sospettano minimamente di essere stati infettati. Tutto quello che notano e’ che i loro PC sono un po’ piu’ lenti del solito. Assunto il controllo dei sistemi, gli hacker sono in grado di sfruttarli per compiere attivita’ criminali su larga scala, quali il furto di dati personali, password, numeri di carte di credito, indirizzi, numeri di telefono e dati sensibili. Nelle ipotesi piu’ gravi, la potente rete di computer-zombie e’ utilizzata per lanciare attacchi a sistemi informatici appartenenti ad infrastrutture critiche del Paese (pubbliche amministrazioni, sanita’, energia, trasporti, finanza, telecomunicazioni), con evidente pericolo per l’erogazione dei servizi pubblici essenziali ai cittadini. L’operazione ha inizio un anno fa, quando, dopo piu’ di quattro anni di indagini, la Procura della Repubblica di Verden e la Polizia di Luneburg (Germania), insieme alle Autorita’ statunitensi ed alle Agenzie europee Europol ed Eurojust, rivelarono l’esistenza di un’infrastruttura criminale internazionale denominata Avalanche, utilizzata per lanciare, diffondere e gestire attacchi malware globali, tra cui Andromeda.

La condivisione dei dati acquisiti durante l’operazione “Avalanche”, ha gettato le basi per la creazione, a livello planetario, di una task force formata dagli investigatori di 15 paesi, tra cui l’Italia, attraverso cui e’ stata avviata quest’anno l’indagine Andromeda. Ricostruita pazientemente la complessa rete di server e computer che componevano la botnet, le Forze di Polizia e le Autorita’ Giudiziarie dei 15 Paesi hanno cosi’ dato corso ad un’azione coordinata di spegnimento simultaneo (tecnicamente denominata Takedown) dei sistemi informatici infetti, che ha condotto alla disarticolazione della struttura criminale. La Polizia di Stato – Specialita’ Polizia postale e delle comunicazioni – ha smantellato 2 server “command & control” e circa 150 domini localizzati in Italia. L’indagine e’ stata condotta in stretta collaborazione con l’Ispettorato per le indagini criminali centrali di Luneburg in Germania, il Centro europeo per la criminalita’ informatica di Europol (EC3), la Task Force congiunta per i crimini informatici (J-CAT), Eurojust e private – partner di settore. Insieme, i partner internazionali hanno agito contro 1500 server e domini, che sono stati utilizzati per diffondere il malware Andromeda.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *