Operazione anti hacker: smantellata la botnet Andromeda

operazione anti hacker smantellata la botnet andromeda
0 59

La procura di Roma, in collaborazione con l’FBI, ha smantellato la sezione italiana della botnet Andromeda, una delle più longeve a livello mondiale.

Grazie ad una indagine a livello internazionale, la polizia postale ha eliminato una botnet con cui sono stati infettati – a livello mondiale- milioni di computer.

Cos’è una botnet

Una botnet è una rete di computer (può arrivare anche a diverse centinaia di migliaia), che vengono attaccati dagli hacker per assumerne il controllo all’insaputa dei legittimi proprietari.

Una volta infettati dal virus, i computer vengono definiti con il termine zombie e saranno poi utilizzati per compiere vari reati informatici (furto di dati personali, di password, di numeri di carte di credito, ecc.) o per attaccare in massa sistemi informatici pubblici o privati.

L’operazione Andromeda

L’operazione ha avuto inizio un anno fa, grazie alla collaborazione tra la polizia italiana, tedesca, americana e con le agenzie europee. Le indagini hanno fatto venire alla luce l’infrastruttura internazionale Avalanche, utilizzata appunto per diffondere, lanciare e gestire attacchi malware globali.

Una volta ricostruita la struttura di server e di computer che componevano la botnet, la polizia di 15 diversi paesi (tra cui l’Italia) ha dato il via a una azione di takedown (spegnimento contemporaneo) di tutti i sistemi infettati.

Le attività di indagine hanno coinvolto Austria, Australia, Bielorussia, Belgio, Canada, Finlandia, Francia, Italia, Paesi Bassi, Montenegro, Polonia, Regno Unito, Spagna, Singapore e Taiwan.

In totale, i partner internazionali hanno agito contro 1500 server e domini che sono stati utilizzati per diffondere il malware Andromeda.

Per quanto riguarda l’operazione italiana nello specifico, la polizia postale ha smantellato circa 150 domini e 2 server command & control.

Steven Wilson, capo del Centro europeo per la criminalità informatica di Europol (EC3) ha dichiarato:

“Questo è un altro esempio delle forze dell’ordine internazionali che collaborano con i partner industriali per affrontare i criminali informatici più significativi e l’infrastruttura dedicata che usano per distribuire malware su scala globale. Il messaggio chiaro è che i partenariati pubblico-privato possono avere un impatto su questi criminali e rendere Internet più sicuro per tutti noi”.

Lascia una risposta

L'indirizzo email non verrà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.