Operațiunea AVALANCHE. Cinci persoane reținute. Zeci de imobile percheziționate și servere ridicate
Publicat de Adrian Băncilă, 1 decembrie 2016, 18:16
Potrivit IGPR, au fost identificate victime din 180 de țări ale căror calculatoare au fost infectate cu malware. De asemenea, 220 de servere au fost trecute offline prin notificări de folosire abuzivă trimise providerilor de servicii de hosting.
Poliția Română a participat alături de autorități de aplicare a legii din alte 29 de state, sprijinite de organizații internaționale de aplicare a legii, la operațiunea de luptă împotriva criminalității informatice.
Aceasta a fost cea mai amplă operațiune de acest gen, peste 800.000 de domenii web fiind indisponibilizate, blocate sau scoase de sub controlul infractorilor informatici.
În România, polițiștii specializați în combaterea criminalității informatice din cadrul Inspectoratului au pus în aplicare ordonanțele de ridicare de date informatice emise de procurorii DIICOT. Astfel, au ridicate 8 servere găzduite în România, ai căror clienți sunt cetățeni străini.
Ordonanțele de ridicare de date informatice au fost emise în urma unor solicitări de conservare emise de autoritățile judiciare din Germania, în baza prevederilor Convenției de la Budapesta.
IGPR precizează că grupările infracționale foloseau infrastructura Avalanche încă din 2009 pentru activități de tip malware, phishing sau spam. Acestea trimiteau săptămânal peste 1.000.000 de e-mailuri cu atașamente infectate sau link-uri către victime.
Investigația a început în 2012, în Germania, după ce mai multe calculatoare au fost infectate în urma unor atacuri de tip encryption ransomware (Windows Encryption Trojan), blocând astfel accesul persoanelor la datele de pe calculatoarele respective, se menționează în comunicat.
Milioane de computere ale unor persoane fizice sau juridice au fost de asemenea infectate cu malware, permițându-le astfel infractorilor care foloseau rețeaua să culeagă parole bancare sau de e-mail. Cu datele astfel obținute, infractorii ar fi efectuat transferuri bancare din conturile victimelor. Rețeaua era folosită de infractori și pentru campanii de recrutare a cărăușilor de bani, arată IGPR.
La data de 30 noiembrie, în urma unei investigații care a durat 5 ani, a fost lansată operațiunea „Avalanche”, în urma căreia a fost blocată activitatea unei rețele de calculatoare prin intermediul căreia erau lansate atacuri informatice.
Operațiunea a fost lansată de autoritățile judiciare germane și a fost susținută de acțiuni desfășurate în alte 30 de state. De asemenea, s-a beneficiat de sprijinul Europol, Interpol, United States Attorney’s Office for the Western District of Pennsylvania, the Department of Justice și FBI.
Prejudiciul estimat, doar în Germania, cauzat prin pagubele rezultate din atacurile informatice asupra sistemelor bancare online este de 6.000.000 de euro. Se estimează că rețeaua Avalanche ar fi infectat, zilnic, peste 500.000 de computere la nivel mondial.
De menționat faptul că în urma acestei acțiuni computerele infectate nu vor fi curățate de malware, însă se blochează accesul infractorilor la unitățile informatice, eliberându-le astfel de sub controlul membrilor grupărilor infracționale.
Țările implicate în această acțiune sunt Armenia, Australia, Austria, Azerbaidjan, Belgia, Belize, Bulgaria, Canada, Columbia, Finlanda, Franța, Germania, Gibraltar, Ungaria, India, Italia, Lituania, Luxemburg, Moldova, Muntenegru, Olanda, Norvegia, Polonia, România, Singapore, Suedia, Taiwan, Ucraina, Regatul Unit al Marii Britanii, Statele Unite ale Americii.
