La procura di Roma, in collaborazione con l’FBI, ha smantellato la sezione italiana della botnet Andromeda, una delle più longeve a livello mondiale.
Grazie ad una indagine a livello internazionale, la polizia postale ha eliminato una botnet con cui sono stati infettati – a livello mondiale- milioni di computer.
Cos’è una botnet
Una botnet è una rete di computer (può arrivare anche a diverse centinaia di migliaia), che vengono attaccati dagli hacker per assumerne il controllo all’insaputa dei legittimi proprietari.
Una volta infettati dal virus, i computer vengono definiti con il termine zombie e saranno poi utilizzati per compiere vari reati informatici (furto di dati personali, di password, di numeri di carte di credito, ecc.) o per attaccare in massa sistemi informatici pubblici o privati.
L’operazione Andromeda
L’operazione ha avuto inizio un anno fa, grazie alla collaborazione tra la polizia italiana, tedesca, americana e con le agenzie europee. Le indagini hanno fatto venire alla luce l’infrastruttura internazionale Avalanche, utilizzata appunto per diffondere, lanciare e gestire attacchi malware globali.
Una volta ricostruita la struttura di server e di computer che componevano la botnet, la polizia di 15 diversi paesi (tra cui l’Italia) ha dato il via a una azione di takedown (spegnimento contemporaneo) di tutti i sistemi infettati.
Le attività di indagine hanno coinvolto Austria, Australia, Bielorussia, Belgio, Canada, Finlandia, Francia, Italia, Paesi Bassi, Montenegro, Polonia, Regno Unito, Spagna, Singapore e Taiwan.
In totale, i partner internazionali hanno agito contro 1500 server e domini che sono stati utilizzati per diffondere il malware Andromeda.
Per quanto riguarda l’operazione italiana nello specifico, la polizia postale ha smantellato circa 150 domini e 2 server command & control.
Steven Wilson, capo del Centro europeo per la criminalità informatica di Europol (EC3) ha dichiarato:
“Questo è un altro esempio delle forze dell’ordine internazionali che collaborano con i partner industriali per affrontare i criminali informatici più significativi e l’infrastruttura dedicata che usano per distribuire malware su scala globale. Il messaggio chiaro è che i partenariati pubblico-privato possono avere un impatto su questi criminali e rendere Internet più sicuro per tutti noi”.