La Polizia di Stato, sotto la direzione della Procura di Roma, ha smantellato una delle più longeve ed insidiose "botnet" operanti a livello mondiale. Nel contesto di una maxi-indagine internazionale, il Servizio Polizia Postale e delle Comunicazioni, con la collaborazione dell'FBI, ha smantellato la propaggine italiana della famigerata rete Andromeda, responsabile della
infezione di milioni di computer. L'operazione è iniziata un anno fa, quando, dopo più di quattro anni di indagini, la Procura di Verden e la Polizia di Luneburg (Germania), rivelarono l'esistenza di un'infrastruttura criminale utilizzata per lanciare, diffondere e gestire attacchi malware globali, tra cui Andromeda. La condivisione dei dati acquisiti durante l'operazione "Avalanche", ha gettato le basi per la creazione di una task force formata dagli investigatori di 15 paesi, tra cui l'Italia, che hanno dato corso ad un'azione coordinata di spegnimento (Takedown) dei sistemi informatici infetti. La Polizia di Stato ha smantellato 2 server C&C e circa 150 domini localizzati in Italia. L'indagine è stata condotta in stretta collaborazione con il Centro europeo per la criminalità informatica di Europol (EC3), la Task Force congiunta per i crimini informatici (J-CAT) ed Eurojust. Insieme, i partner internazionali privati e istituzionali hanno agito contro 1500 server e domini. L'operazione è stata supportata da Shadowserver Foundation, Microsoft, Registrar of Last Resort, ICANN e registri di dominio associati, FKIE, e l'Ufficio federale per la sicurezza delle informazioni (BSI).
Nessun commento:
Posta un commento