Poliţia Română anunţă, joi, că a participat, alături de autorităţi din alte 29 de state, la operaţiunea "Avalanche”, în urma căreia a fost blocată activitatea unei reţele de calculatoare prin intermediul căreia erau lansate atacuri informatice care ar fi infectat, zilnic, peste 500.000 de computere la nivel mondial.

Distribuie pe Facebook Distribuie pe X Distribuie pe Email

"La data de 30 noiembrie a.c., în urma unei investigaţii care a durat cinci ani, a fost lansată operaţiunea «Avalanche» în urma căreia a fost blocată activitatea unei reţele de calculatoare prin intermediul căreia erau lansate atacuri informatice", potrivit reprezentanţilor Inspectoratului General al Poliţiei Române (IGPR).

Operaţiunea, lansată de autorităţile judiciare germane, a fost susţinută de acţiuni desfăşurate în alte 30 de state, precizează polţiştii români, care adaugă că acţiunea a beneficiat de sprijinul Europol, Interpol, Departamentul de Justiţie al SUA, FBI.

Evenimente

5 noiembrie - Gala Profit - Povești cu Profit... Made in Romania
14 noiembrie - Maratonul Agriculturii

"În urma acestor activităţi, cinci persoane au fost reţinute şi 37 de imobile au fost percheziţionate, iar 39 de servere au fost ridicate. Au fost identificate victime din 180 de ţări ale căror calculatoare au fost infectate cu malware. De asemenea, 220 de servere au fost trecute offline prin notificări de folosire abuzivă trimise providerilor de servicii de hosting", mai arată poliţiştii.

IGPR menţionează că a fost cea mai amplă operaţiune de acest gen, peste 800.000 de domenii web fiind indisponibilizate, blocate sau scoase de sub controlul infractorilor informatici.

"În România, poliţiştii specializaţi în combaterea criminalităţii informatice din cadrul Inspectoratului General al Poliţiei Române au pus în aplicare ordonanţele de ridicare de date informatice emise de procurorii DIICOT. Astfel, au ridicate opt servere găzduite în România, ai căror clienţi sunt cetăţeni străini", potrivit Poliţiei.

IGPR precizează că ordonanţele de ridicare de date informatice au fost emise în urma unor solicitări de conservare emise de autorităţile judiciare din Germania, în baza prevederilor Convenţiei de la Budapesta. 

"Grupările infracţionale foloseau infrastructura «Avalanche» încă din 2009 pentru activităţi de tip malware, phishing sau spam. Acestea trimiteau săptămânal peste 1.000.000 de e-mailuri cu ataşamente infectate sau link-uri către victime", mai arată poliţiştii.

Ei adaugă că investigaţia a început în 2012 în Germania după ce mai multe calculatoare au fost infectate în urma unor atacuri de tip encryption ransomware (Windows Encryption Trojan), blocând astfel accesul persoanelor la datele de pe calculatoarele respective.

"Milioane de computere ale unor persoane fizice sau juricice au fost de asemenea infectate cu malware, permiţându-le astfel infractorilor care foloseau reţeaua să culeagă parole bancare sau de e-mail. Cu datele astfel obţinute, infractorii ar fi efectuat transferuri bancare din conturile victimelor. Reţeaua era folosită de infractori şi pentru campanii de recrutare a cărăuşilor de bani", mai arată IGPR.

Prejudiciul estimat, doar în Germania, cauzat prin pagubele rezultate din atacurile informatice asupra sistemelor bancare online este de 6.000.000 de euro.

Poliţiştii menţionează că în urma acestei acţiuni computerele infectate nu vor fi curăţate de malware, însă se blochează accesul infractorilor la unităţile informatice.

IGPR precizează că victimele ale căror calculatoare au fost infectate cu malware trimis prin reţeaua "Avalanche" pot folosi paginile web create pentru asistenţă în eliberarea calculatoarelor de malware:  
 - www.bsi-fuer-buerger.de/botnetz şi www.bsi-fuer-buerger.de/avalanche,
 - www.bsi-fuer-buerger.de/EN/botnetz şi www.bsi-fuer-buerger.de/EN/avalanche,
 - https://us-cert.gov/avalanche;
 - www.nationalcrimeagency.gov.uk/news/962-avalanche-takedown;
 - www.getsafeonline.org/news/avalanche;
 - www.actionfraud.police.uk/news-police-takedown-computer-network-used-to-infect-millions-of-devices-dec16;
- www.cyberaware.gov.uk/blog.

Ţările implicate în operaţiunea Avalanche sunt: Armenia, Australia, Austria, Azerbaidjan, Belgia, Belize, Bulgaria, Canada, Columbia, Finlanda, Franţa, Germania, Gibraltar, Ungaria, India, Italia, Lituania, Luxemburg, Moldova, Muntenegru, Olanda, Norvegia, Polonia, România, Singapore, Suedia, Taiwan, Ucraina, Regatul Unit al Marii Britanii, Statele Unite ale Americii.

viewscnt
Urmărește-ne și pe Google News

Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.