Romania, implicata in cea mai mare operatiune anti-hackeri din istorie. Reteaua care infecta 500.000 de calculatoare PE ZI
Avalanche, una dintre cele mai mari retele de criminalitate informatica din lume, a fost anihilata in urma unei operatiuni globale, in care un rol-cheie a fost jucat de politia din tara noastra.
Europol sustine ca reteaua Avalance era folosita pentru atacuri malware la nivel global, dar si pentru campanii de recrutare a carausilor de bani, 500.000 de calculatoare fiind infectate zilnic. Pagubele sunt estimat a fi la nivelul sutelor de milioane de dolari, mai ales ca printre tintele infractorilor cibernetici s-au numar cateva zeci de institutii financiare de prim rang.
Reteaua Avalanche folosea mai multi virusi, afirma autoritatile americane, printre care TinyBanker, Citadel, URLZone, Ransomlock.P, PandaBanker, Marcher si Neverquest. Hackerii furau datele de pe calculatoarele infectate, vizand mai ales datele personale ale utilizatorilor si cele legate de conturile bancare, instalau ransomware si lansau atacuri DdoS.
Citeste si: ATM jackpotting, tehnica prin care bancomatul e golit cu un simplu SMS
La nivel global, cinci persoane au fost retinute, 37 de imobile au fost perchezitionate si 39 de servere au fost ridicate – dintre care 8 doar in tara noastra - se arata intr-un comunicat de presa al IGPR, care specifica faptul ca aceste servere erau utilizate de cetateni straini. Potrivit Politiei Romane au fost identificate victime din 180 de tari ale caror calculatoare au fost infectate cu malware. De asemenea, 220 de servere au fost trecute offline prin notificari de folosire abuziva trimise providerilor de servicii de hosting.
Politia Romana a participat alaturi de autoritati de aplicare a legii din alte 29 de state, sprijinite de organizatii internationale de aplicare a legii, la operatiunea de lupta impotriva criminalitatii informatice. Aceasta a fost cea mai ampla operatiune de acest gen, peste 800.000 de domenii web fiind indisponibilizate, blocate sau scoase de sub controlul infractorilor informatici. In Romania, politistii specializati in combaterea criminalitatii informatice din cadrul Inspectoratului au pus in aplicare ordonantele de ridicare de date informatice emise de procurorii DIICOT.
IGPR precizeaza ca gruparile infractionale foloseau infrastructura Avalanche inca din 2009 pentru activitati de tip malware, phishing sau spam. Acestea trimiteau saptamanal peste 1.000.000 de e-mailuri cu atasamente infectate sau link-uri catre victime. Investigatia a inceput in 2012, in Germania, dupa ce mai multe calculatoare au fost infectate in urma unor atacuri de tip encryption ransomware (Windows Encryption Trojan), blocand astfel accesul persoanelor la datele de pe calculatoarele respective, se mentioneaza in comunicat.
La data de 30 noiembrie, in urma unei investigatii care a durat 5 ani, a fost lansata operatiunea "Avalanche", in urma careia a fost blocata activitatea unei retele de calculatoare prin intermediul careia erau lansate atacuri informatice.
Operatiunea a fost lansata de autoritatile judiciare germane si a fost sustinuta de actiuni desfasurate in alte 30 de state. De asemenea, s-a beneficiat de sprijinul Europol, Interpol, United States Attorney's Office for the Western District of Pennsylvania, the Department of Justice si FBI. Politia anunta ca in urma acestei actiuni computerele infectate nu vor fi curatate de malware, insa se blocheaza accesul infractorilor la unitatile informatice, eliberandu-le astfel de sub controlul membrilor gruparilor infractionale.
Tarile implicate in aceasta actiune sunt Armenia, Australia, Austria, Azerbaidjan, Belgia, Belize, Bulgaria, Canada, Columbia, Finlanda, Franta, Germania, Gibraltar, Ungaria, India, Italia, Lituania, Luxemburg, Moldova, Muntenegru, Olanda, Norvegia, Polonia, Romania, Singapore, Suedia, Taiwan, Ucraina, Regatul Unit al Marii Britanii, Statele Unite ale Americii.
Etichete: diicot, hackeri, igpr, infractionalitate, online, pirati, ransomware, retea, virusi,
