Operaţiunea Avalanche: Cinci persoane reţinute, 37 de imobile percheziţionate, 39 de servere ridicate
Cinci persoane au fost reţinute, 37 de imobile au fost percheziţionate şi 39 de servere au fost ridicate în urma unor activităţi desfăşurate la cea mai amplă operaţiune de luptă împotriva criminalităţii informatice desfăşurate la nivel mondial, se arată într-un comunicat de presă transmis, joi, de IGPR.
Potrivit IGPR, au fost identificate victime din 180 de ţări ale căror calculatoare au fost infectate cu malware. De asemenea, 220 de servere au fost trecute offline prin notificări de folosire abuzivă trimise providerilor de servicii de hosting.
Poliţia Română a participat alături de autorităţi de aplicare a legii din alte 29 de state, sprijinite de organizaţii internaţionale de aplicare a legii, la operaţiunea de luptă împotriva criminalităţii informatice.
Aceasta a fost cea mai amplă operaţiune de acest gen, peste 800.000 de domenii web fiind indisponibilizate, blocate sau scoase de sub controlul infractorilor informatici.
În România, poliţiştii specializaţi în combaterea criminalităţii informatice din cadrul Inspectoratului au pus în aplicare ordonanţele de ridicare de date informatice emise de procurorii DIICOT. Astfel, au ridicate 8 servere găzduite în România, ai căror clienţi sunt cetăţeni străini.
Ordonanţele de ridicare de date informatice au fost emise în urma unor solicitări de conservare emise de autorităţile judiciare din Germania, în baza prevederilor Convenţiei de la Budapesta.
IGPR precizează că grupările infracţionale foloseau infrastructura Avalanche încă din 2009 pentru activităţi de tip malware, phishing sau spam. Acestea trimiteau săptămânal peste 1.000.000 de e-mailuri cu ataşamente infectate sau link-uri către victime.
Investigaţia a început în 2012, în Germania, după ce mai multe calculatoare au fost infectate în urma unor atacuri de tip encryption ransomware (Windows Encryption Trojan), blocând astfel accesul persoanelor la datele de pe calculatoarele respective, se menţionează în comunicat.
Milioane de computere ale unor persoane fizice sau juridice au fost de asemenea infectate cu malware, permiţându-le astfel infractorilor care foloseau reţeaua să culeagă parole bancare sau de e-mail. Cu datele astfel obţinute, infractorii ar fi efectuat transferuri bancare din conturile victimelor. Reţeaua era folosită de infractori şi pentru campanii de recrutare a cărăuşilor de bani, arată IGPR.
La data de 30 noiembrie, în urma unei investigaţii care a durat 5 ani, a fost lansată operaţiunea "Avalanche", în urma căreia a fost blocată activitatea unei reţele de calculatoare prin intermediul căreia erau lansate atacuri informatice.
Operaţiunea a fost lansată de autorităţile judiciare germane şi a fost susţinută de acţiuni desfăşurate în alte 30 de state. De asemenea, s-a beneficiat de sprijinul Europol, Interpol, United States Attorney's Office for the Western District of Pennsylvania, the Department of Justice şi FBI.
Prejudiciul estimat, doar în Germania, cauzat prin pagubele rezultate din atacurile informatice asupra sistemelor bancare online este de 6.000.000 de euro. Se estimează că reţeaua Avalanche ar fi infectat, zilnic, peste 500.000 de computere la nivel mondial.
De menţionat faptul că în urma acestei acţiuni computerele infectate nu vor fi curăţate de malware, însă se blochează accesul infractorilor la unităţile informatice, eliberându-le astfel de sub controlul membrilor grupărilor infracţionale.
Ţările implicate în această acţiune sunt Armenia, Australia, Austria, Azerbaidjan, Belgia, Belize, Bulgaria, Canada, Columbia, Finlanda, Franţa, Germania, Gibraltar, Ungaria, India, Italia, Lituania, Luxemburg, Moldova, Muntenegru, Olanda, Norvegia, Polonia, România, Singapore, Suedia, Taiwan, Ucraina, Regatul Unit al Marii Britanii, Statele Unite ale Americii.