30 de țări, prin care și România, au declanșat cea mai mare operațiune lansată vreodată împotriva hackerilor: Avalanche

Foto: Pixabay.com

Poliția Română a participat, alături de autorități de aplicare a legii din alte 29 de state, sprijinite de organizații internaționale de aplicare a legii, la cea mai amplă operațiune de luptă împotriva criminalității informatice desfășurată la nivel mondial. Se estimează că rețeaua Avalanche ar fi infectat, zilnic, peste 500.000 de computere la nivel mondial, potrivit unui comunicat transmis Vocea.biz de IGPR.

Advertisment

Miercuri, 30 noiembrie, în urma unei investigații care a durat 5 ani, a fost lansată operațiunea ,,Avalanche” în urma căreia a fost blocată activitatea unei rețele de calculatoarea prin intermediul căreia erau lansate atacuri informatice.

Operațiunea a fost lansată de autoritățile judiciare germane și a fost susținută de acțiuni desfășurate în alte 30 de state. De asemenea, s-a beneficiat de sprijinul Europol, Interpol, United States Attorney’s Office for the Western District of Pennsylvania, the Department of Justice și F.B.I..

În urma acestor activități, 5 persoane au fost reținute și 37 de imobile au fost percheziționate, iar 39 de servere au fost ridicate. Au fost identificate victime din 180 de țări ale căror calculatoare au fost infectate cu malware. De asemenea, 220 de servere au fost trecute offline prin notificări de folosire abuzivă trimise providerilor de servicii de hosting.

Aceasta a fost cea mai amplă operațiune de acest gen, peste 800.000 de domenii web fiind indisponibilizate, blocate sau scoase de sub controlul infractorilor informatici.

În România, polițiștii specializați în combaterea criminalității informatice din cadrul Inspectoratului General al Poliției Române au pus în aplicare ordonanțele de ridicare de date informatice emise de procurorii D.I.I.C.O.T.. Astfel, au ridicate 8 servere găzduite în România, ai căror clienți sunt cetățeni străini.

Ordonanțele de ridicare de date informatice au fost emise în urma unor solicitări de conservare emise de autoritățile judiciare din Germania, în baza prevederilor Convenției de la Budapesta.

Grupările infracționale foloseau infrastructura Avalanche încă din 2009 pentru activități de tip malware, phishing sau spam. Acestea trimiteau săptămânal peste 1.000.000 de e-mailuri cu atașamente infectate sau link-uri către victime.

Investigația a început în 2012 în Germania după ce mai multe calculatoare au fost infectate în urma unor atacuri de tip encryption ransomware (Windows Encryption Trojan), blocând astfel accesul persoanelor la datele de pe calculatoarele respective. Milioane de computere ale unor persoane fizice sau juricice au fost de asemenea infectate cu malware, permițându-le astfel infractoruilor care foloseau rețeaua să culeagă parole bancare sau de e-mail.

Advertisment

Cu datele astfel obținute, infractorii ar fi efectuat transferuri bancare din conturile victimelor. Rețeaua era folosită de infractori și pentru campanii de recrutare a cărăușilor de bani.

Se estimează că rețeaua Avalanche a fi infectat, zilnic, peste 500.000 de computere la nivel mondial.

Prejudiciul estimat, doar în Germania, cauzat prin pagubele rezultate din atacurile informatice asupra sistemelor bancare online este de 6.000.000 de euro.

De menționat faptul că în urma acestei acțiuni computerele infectate nu vor fi curățate de malware, însă se blochează accesul infractorilor la unitățile informatice, eliberându-le astfel de sub controlul membrilor grupărilor infracționale.

Victimele ale căror calculatoare au fost infectate cu malware trimis prin rețeaua Avalanche pot folosi paginile web create pentru asistență în eliberarea calculatoarelor de malware:

www.bsi-fuer-buerger.de/botnetz și www.bsi-fuer-buerger.de/avalanche,
www.bsi-fuer-buerger.de/EN/botnetz și www.bsi-fuer-buerger.de/EN/avalanche,
https://us-cert.gov/avalanche;
www.nationalcrimeagency.gov.uk/news/962-avalanche-takedown;
www.getsafeonline.org/news/avalanche;
www.actionfraud.police.uk/news-police-takedown-computer-network-used-to-infect-millions-of-devices-dec16;
www.cyberaware.gov.uk/blog.

Țări implicate: Armenia, Australia, Austria, Azerbaidjan, Belgia, Belize, Bulgaria, Canada, Columbia, Finlanda, Franța, Germania, Gibraltar, Ungaria, India, Italia, Lituania, Luxemburg, Moldova, Muntenegru, Olanda, Norvegia, Polonia, România, Singapore, Suedia, Taivan, Ukraina, Regatul Unit al Marii Britanii, Statele Unite ale Americii.

VEZI COMENTARII