HomeStiriSecuritate ITO rețea majoră de infractori cibernetici a fost destructurată la nivel global
o-retea-majora-de-infractori-cibernetici-a-fost-destructurata-la-nivel-global

O rețea majoră de infractori cibernetici a fost destructurată la nivel global

o-retea-majora-de-infractori-cibernetici-a-fost-destructurata-la-nivel-globalPoliția Română a participat la operațiunea internațională „Avalanche” în urma căreia a fost blocată activitatea unei rețele de calculatoarea prin intermediul căreia erau lansate atacuri informatice.

Poliția Română a participat, alături de autorități de aplicare a legii din alte 29 de state, sprijinite de organizații internaționale de aplicare a legii, la cea mai amplă operațiune de luptă împotriva criminalității informatice desfășurată la nivel mondial. Se estimează că rețeaua Avalanche a fi infectat, zilnic, peste 500.000 de computere la nivel mondial, se precizează într-un comunicat al IGPR.

La data de 30 noiembrie 2016, în urma unei investigații care a durat 5 ani, a fost lansată operațiunea ,,Avalanche” în urma căreia a fost blocată activitatea unei rețele de calculatoarea prin intermediul căreia erau lansate atacuri informatice.

Operațiunea a fost lansată de autoritățile judiciare germane și a fost susținută de acțiuni desfășurate în alte 30 de state. De asemenea, s-a beneficiat de sprijinul Europol, Interpol, United States Attorney’s Office for the Western District of Pennsylvania, the Department of Justice și F.B.I..

În urma acestor activități, 5 persoane au fost reținute și 37 de imobile au fost percheziționate, iar 39 de servere au fost ridicate. Au fost identificate victime din 180 de țări ale căror calculatoare au fost infectate cu malware. De asemenea, 220 de servere au fost trecute offline prin notificări de folosire abuzivă trimise providerilor de servicii de hosting.

Aceasta a fost cea mai amplă operațiune de acest gen, peste 800.000 de domenii web fiind indisponibilizate, blocate sau scoase de sub controlul infractorilor informatici.

În România, polițiștii specializați în combaterea criminalității informatice din cadrul Inspectoratului General al Poliției Române au pus în aplicare ordonanțele de ridicare de date informatice emise de procurorii D.I.I.C.O.T.. Astfel, au ridicate 8 servere găzduite în România, ai căror clienți sunt cetățeni străini. 

Ordonanțele de ridicare de date informatice au fost emise în urma unor solicitări de conservare emise de autoritățile judiciare din Germania, în baza prevederilor Convenției de la Budapesta. 

Grupările infracționale foloseau infrastructura Avalanche încă din 2009 pentru activități de tip malware,phishing sau spam. Acestea trimiteau săptămânal peste 1.000.000 de e-mailuri cu atașamente infectate sau link-uri către victime.

Investigația a început în 2012 în Germania după ce mai multe calculatoare au fost infectate în urma unor atacuri de tip encryption ransomware (Windows Encryption Trojan), blocând astfel accesul persoanelor la datele de pe calculatoarele respective. Milioane de computere ale unor persoane fizice sau juridice au fost de asemenea infectate cu malware, permițându-le astfel infractorilor care foloseau rețeaua să culeagă parole bancare sau de e-mail.

Cu datele astfel obținute, infractorii ar fi efectuat transferuri bancare din conturile victimelor. Rețeaua era folosită de infractori și pentru campanii de recrutare a cărăușilor de bani.

Se estimează că rețeaua Avalanche a fi infectat, zilnic, peste 500.000 de computere la nivel mondial.

Prejudiciul estimat, doar în Germania, cauzat prin pagubele rezultate din atacurile informatice asupra sistemelor bancare online este de 6.000.000 de euro.

De menționat faptul că în urma acestei acțiuni computerele infectate nu vor fi curățate de malware, însă se blochează accesul infractorilor la unitățile informatice, eliberându-le astfel de sub controlul membrilor grupărilor infracționale. 

Țări implicate: Armenia, Australia, Austria, Azerbaidjan, Belgia, Belize, Bulgaria, Canada, Columbia, Finlanda, Franța, Germania, Gibraltar, Ungaria, India, Italia, Lituania, Luxemburg, Moldova, Muntenegru, Olanda, Norvegia, Polonia, România, Singapore, Suedia, Taivan, Ukraina, Regatul Unit al Marii Britanii, Statele Unite ale Americii.

De asemenea, Poliția Română a precizat ce pagini web au fost create pentru asistență în eliberarea calculatoarelor de malware care a fost trimis prin intermediul rețelei Avalanche.

Bitdefender a sprijinit autoritățile care au destructrurat gruparea

Producătorul global de securitate cibernetică Bitdefender oferă un antidot contra amenințării cibernetice operate de gruparea infracțională Avalanche, destinat dispozitivelor infectate de către atacatori, precizează firma de securitate într-un comunicat de presă.

„Este probabil cea mai complexă operațiune pe care autoritățile au desfășurat-o vreodată împotriva criminalității cibernetice”, spune Cătălin Coșoi, chief security strategist al Bitdefender, companie care a lucrat îndeaproape cu autoritățile pentru a destructura gruparea.

Bitdefender pune la dispoziția utilizatorilor în mod gratuit un antidot care curăță orice urme ale infecției cu familii malware operate de rețeaua Avalanche, atât rețele botnet (dispozitive controlate de răufăcători pentru a răspândi spam și a instala amenințări pe alte calculatoare) precum Goznym, Marcher, Dridex, Matsnu, URLZone, XSWKit, Pandabanker, cât și amenințări noi precum Cerber sau diverse versiuni ale clasei de viruși ransomware Teslacrypt. De asemenea, antidotul dezinfectează și fișierele infectate de virușii Virut și Virob, care își infiltează codul în fișiere de pe computerele infectate.

„Dezinfectarea este o măsură de importanță critică pe care victimele trebuie să o ia pentru a asigura dispariția definitivă a acestor clase de malware. Chiar dacă produsele Bitdefender au detectat aceste amenințări încă de la apariția lor, antidotul pe care l-am construit, ca parte a colaborării cu Europol, le permite victimelor care folosesc alte soluții de securitate sau nu folosesc niciuna să înlăture urmele oricărui atac”, mai spune Cătălin Coșoi.

 

 

 

Share With: