Operaţiunea “Avalanche” a destructurat cea mai mare reţea de atacuri informatice

Polițiști din 29 de state, inclusiv România, au colaborat în operaţiunea “Avalanche” de destructurare a celei mai ample reţele de calculatoare prin care erau trimise atacuri informatice, zilnic, la peste 500.000 de computere la nivel mondial.

“La data de 30 noiembrie, în urma unei investigaţii care a durat 5 ani, a fost lansată operaţiunea ,,Avalanche” în urma căreia a fost blocată activitatea unei reţele de calculatoarea prin intermediul căreia erau lansate atacuri informatice.(…) În urma acestor activităţi, 5 persoane au fost reţinute şi 37 de imobile au fost percheziţionate, iar 39 de servere au fost ridicate. Au fost identificate victime din 180 de ţări ale căror calculatoare au fost infectate cu malware. De asemenea, 220 de servere au fost trecute offline prin notificări de folosire abuzivă trimise providerilor de servicii de hosting”, informează Inspectoratul General al Poliţiei Române (IGPR).

Au fost indisponibilizate, blocate sau scoase de sub controlul infractorilor informatici 800.000 de domenii web.

Zilnic erau afectate la nivel mondial peste 500.000 de computere, infrastructura fiind folosită, încă din 2009, pentru atacuri de tip malware, phishing sau spam. Acestea ar fi trimis săptămânal peste 1.000.000 de e-mailuri cu ataşamente infractate sau link-uri.

În România, miercuri, în colaborarea cu procurorii DIICOT au fost ridicate 8 servere, ai căror clienţi sunt cetăţeni străini, mai susţine IGPR.

“Investigaţia a început în 2012 în Germania, după ce mai multe calculatoare au fost infectate în urma unor atacuri de tip encryption ransomware (Windows Encryption Trojan), blocând astfel accesul persoanelor la datele de pe calculatoarele respective.

Milioane de computere ale unor persoane fizice sau juricice au fost de asemenea infectate cu malware, permiţându-le astfel infractoruilor care foloseau reţeaua să culeagă parole bancare sau de e-mail.

Cu datele astfel obţinute, infractorii ar fi efectuat transferuri bancare din conturile victimelor. Reţeaua era folosită de infractori şi pentru campanii de recrutare a cărăuşilor de bani”, se mai notează în comunicat.

În urma acestei acţiuni, computerele infectate nu vor fi curăţate de malware, însă se blochează accesul presupuşilor infractori la unităţile informatice.

“Victimele ale căror calculatoare au fost infectate cu malware trimis prin reţeaua Avalanche pot folosi paginile web create pentru asistenţă în eliberarea calculatoarelor de malware: www.bsi-fuer-buerger.de/botnetz şi www.bsi-fuer-buerger.de/avalanche, • www.bsi-fuer-buerger.de/EN/botnetz şi www.bsi-fuer-buerger.de/EN/avalanche, https://us-cert.gov/avalanche; www.nationalcrimeagency.gov.uk/news/962-avalanche-takedown; www.getsafeonline.org/news/avalanche; www.actionfraud.police.uk/news-police-takedown-computer-network-used-to-infect-millions-of-devices-dec16; www.cyberaware.gov.uk/blog“, se mai arată în comunicatul Poliţiei Române.

Țările implicate în operaţiunea “Avalanche” au fost Armenia, Australia, Austria, Azerbaidjan, Belgia, Belize, Bulgaria, Canada, Columbia, Finlanda, Franţa, Germania, Gibraltar, Ungaria, India, Italia, Lituania, Luxemburg, Moldova, Muntenegru, Olanda, Norvegia, Polonia, România, Singapore, Suedia, Taivan, Ukraina, Regatul Unit al Marii Britanii, Statele Unite ale Americii.