Constanta online: STIRI, INFORMATII, NOUTATI

Reteaua Avalanche, DISTRUSA: 800.000 de domenii scoase de sub controlul hackerilor!

Politia Romana a participat, alaturi de autoritati de aplicare a legii din alte 29 de state, sprijinite de organizatii internationale de aplicare a legii, la cea mai ampla operatiune de lupta impotriva criminalitatii informatice desfașurata la nivel mondial. Se estimeaza ca reteaua Avalanche ar fi infectat, zilnic, peste 500.000 de computere la nivel mondial.

La data de 30 noiembrie, in urma unei investigatii care a durat 5 ani, a fost lansata operatiunea ,,Avalanche’ in urma careia a fost blocata activitatea unei retele de calculatoare prin intermediul careia erau lansate atacuri informatice.

Operatiunea a fost lansata de autoritatile judiciare germane și a fost sustinuta de actiuni desfașurate in alte 30 de state. De asemenea, s-a beneficiat de sprijinul Europol, Interpol, United States Attorney’s Office for the Western District of Pennsylvania, the Department of Justice și FBI.

In urma acestor activitati, 5 persoane au fost retinute și 37 de imobile au fost perchezitionate, iar 39 de servere au fost ridicate. Au fost identificate victime din 180 de tari ale caror calculatoare au fost infectate cu malware. De asemenea, 220 de servere au fost trecute offline prin notificari de folosire abuziva trimise providerilor de servicii de hosting.

Aceasta a fost cea mai ampla operatiune de acest gen, peste 800.000 de domenii web fiind indisponibilizate, blocate sau scoase de sub controlul infractorilor informatici.

In Romania, politiștii specializati in combaterea criminalitatii informatice din cadrul Inspectoratului General al Politiei Romane au pus in aplicare ordonantele de ridicare de date informatice emise de procurorii DIICOT. Astfel, au ridicate 8 servere gazduite in Romania, ai caror clienti sunt cetateni straini.

Ordonantele de ridicare de date informatice au fost emise in urma unor solicitari de conservare emise de autoritatile judiciare din Germania, in baza prevederilor Conventiei de la Budapesta.

Gruparile infractionale foloseau infrastructura Avalanche inca din 2009 pentru activitati de tip malware,phishing sau spam. Acestea trimiteau saptamanal peste 1.000.000 de e-mailuri cu atașamente infectate sau link-uri catre victime.

Investigatia a inceput in 2012 in Germania dupa ce mai multe calculatoare au fost infectate in urma unor atacuri de tip encryption ransomware (Windows Encryption Trojan), blocand astfel accesul persoanelor la datele de pe calculatoarele respective. Milioane de computere ale unor persoane fizice sau juridice au fost de asemenea infectate cu malware, permitandu-le astfel infractorilor care foloseau reteaua sa culeaga parole bancare sau de e-mail.

Cu datele astfel obtinute, infractorii ar fi efectuat transferuri bancare din conturile victimelor. Reteaua era folosita de infractori și pentru campanii de recrutare a caraușilor de bani.

Se estimeaza ca reteaua Avalanche a fi infectat, zilnic, peste 500.000 de computere la nivel mondial.

Prejudiciul estimat, doar in Germania, cauzat prin pagubele rezultate din atacurile informatice asupra sistemelor bancare online este de 6.000.000 de euro.

De mentionat faptul ca in urma acestei actiuni computerele infectate nu vor fi curatate de malware, insa se blocheaza accesul infractorilor la unitatile informatice, eliberandu-le astfel de sub controlul membrilor gruparilor infractionale.

Victimele ale caror calculatoare au fost infectate cu malware trimis prin reteaua Avalanche pot folosi paginile web create pentru asistenta in eliberarea calculatoarelor de malware:

Tari implicate: Armenia, Australia, Austria, Azerbaidjan, Belgia, Belize, Bulgaria, Canada, Columbia, Finlanda, Franta, Germania, Gibraltar, Ungaria, India, Italia, Lituania, Luxemburg, Moldova, Muntenegru, Olanda, Norvegia, Polonia, Romania, Singapore, Suedia, Taivan, Ukraina, Regatul Unit al Marii Britanii, Statele Unite ale Americii.

loading...