ROMA – La Polizia di Stato, sotto la direzione della Procura di Roma ed all’esito di un’operazione congiunta a livello internazionale, ha smantellato la rete informatica botnet “Andromeda” interrompendo così una vastissima attività criminale volta al compimento di reati informatici su scala mondiale. Nel contesto di una maxi-indagine internazionale, il Servizio Polizia Postale e delle Comunicazioni, sotto la direzione della Procura di Roma e con la collaborazione del Federal Bureau of Investigation (FBI) statunitense, ha smantellato la “cellula” italiana della famigerata Rete Andromeda, una delle più longeve ed insidiose “botnet” operanti a livello mondiale, responsabile della infezione di milioni di computer utilizzati da abili hacker per la diffusione di virus informatici su larghissima scala.
Una botnet rappresenta nel gergo informatico, una rete di centinaia di migliaia di computer, che vengono infettati dai criminali informatici allo scopo di assumerne il controllo all’insaputa dei legittimi proprietari; e successivamente questi computer vengono utilizzati da remoto dai criminali ed utilizzati come veicolo per la commissione di innumerevoli reati informatici. I proprietari dei computer infettati (detti significativamente “computer-zombie”) infatti non sospettano minimamente di essere stati infettati. Tutto quello che è possibile notare è il rallentamento operativo del loro PC .
Grazie all’acquisizione del controllo dei sistemi, gli hackers sono in grado di sfruttarli per compiere attività criminali su larga scala, quali il furto di dati personali, password, numeri di carte di credito, indirizzi, numeri di telefono e dati sensibili. Nelle ipotesi più gravi, la potente rete di “computer-zombie” viene utilizzata per lanciare attacchi a sistemi informatici appartenenti ad infrastrutture critiche del Paese (pubbliche amministrazioni, sanità, energia, trasporti, finanza, telecomunicazioni), con evidente pericolo per l’erogazione dei servizi pubblici essenziali ai cittadini.
L’operazione di polizia ha avuto inizio un anno fa, quando, dopo più di quattro anni di indagini, la Procura tedesca di Verden e la Polizia di Luneburg (Germania), insieme alle Autorità statunitensi ed alle Agenzie europee Europol ed Eurojust, rivelarono l’esistenza di un’infrastruttura criminale internazionale denominata “Avalanche“, utilizzata per lanciare, diffondere e gestire attacchi malware globali, tra cui Andromeda. La condivisione dei dati acquisiti durante l’ “operazione Avalanche”, ha gettato le basi per la creazione, a livello planetario, di una task force formata dagli investigatori di 15 paesi, tra cui l’Italia, attraverso cui è stata avviata quest’anno l’indagine Andromeda.
Le Forze di Polizia e le Autorità Giudiziarie dei 15 Paesi dopo aver ricostruito pazientemente la complessa rete di server e computer che componevano la botnet, hanno così dato corso ad un’azione coordinata di spegnimento simultaneo (tecnicamente denominata Takedown) dei sistemi informatici infetti, che ha condotto alla disarticolazione della struttura criminale. Il Servizio Centrale della Polizia postale e delle comunicazioni della Polizia di Stato ha smantellato 2 server “command & control” e circa 150 domini localizzati in Italia. L’indagine è stata condotta in stretta collaborazione con l’Ispettorato per le indagini criminali centrali di Luneburg in Germania, il Centro europeo per la criminalità informatica di Europol (EC3), la Task Force congiunta per i crimini informatici (J-CAT), Eurojust e private – partner di settore.
Le attività di contrasto hanno coinvolto i seguenti Stati membri dell’UE: Austria, Belgio, Finlandia, Francia, Italia, Paesi Bassi, Polonia, Spagna, Regno Unito ed i seguenti non- Stati membri dell’UE: Australia, Bielorussia, Canada, Montenegro, Singapore e Taiwan. L’operazione è stata supportata dai seguenti partner privati e istituzionali: Shadowserver Foundation, Microsoft, Registrar of Last Resort, Internet Corporation per nomi e numeri assegnati (ICANN) e registri di dominio associati, Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE), e l’Ufficio federale tedesco per la sicurezza delle informazioni (BSI).
I partner internazionali hanno agito insieme contro 1500 server e domini, che sono stati utilizzati per diffondere il malware Andromeda. Steven Wilson, il capo del Centro europeo per la criminalità informatica di Europol, ha dichiarato: “Questo è un altro esempio delle forze dell’ordine internazionali che collaborano con i partner industriali per affrontare i criminali informatici più significativi e l’infrastruttura dedicata che usano per distribuire malware su scala globale. Il messaggio chiaro è che i partenariati pubblico-privato possono avere un impatto su questi criminali e rendere Internet più sicuro per tutti noi “.