Operaţiunea "Avalanche"- destructurarea celei mai mari reţele de atacuri informatice la nivel mondial

"La data de 30 noiembrie, în urma unei investigaţii care a durat 5 ani, a fost lansată operaţiunea ,,Avalanche” în urma căreia a fost blocată activitatea unei reţele de calculatoarea prin intermediul căreia erau lansate atacuri informatice.(...) În urma acestor activităţi, 5 persoane au fost reţinute şi 37 de imobile au fost percheziţionate, iar 39 de servere au fost ridicate. Au fost identificate victime din 180 de ţări ale căror calculatoare au fost infectate cu malware. De asemenea, 220 de servere au fost trecute offline prin notificări de folosire abuzivă trimise providerilor de servicii de hosting", se arată într-un comunicat remis agenţiei MEDIAFAX de Inspectoratul General al Poliţiei Române(IGPR).

800.000 de domenii web au fost indisponibilizate, blocate sau scoase de sub controlul infractorilor informatici, mai anunţă sursa citată. Potrivit Poliţiei Române, zilnic, erau afectate la nivel mondial peste 500.000 de computere, infrastructura fiind folosită, încă din 2009, pentru atacuri de tip malware, phishing sau spam. Acestea ar fi trimis săptămânal peste 1.000.000 de e-mailuri cu ataşamente infractate sau link-uri.

În România, miercuri, în colaborarea cu procurorii DIICOT au fost ridicate 8 servere, ai căror clienţi sunt cetăţeni străini, mai susţine IGPR.

"Investigaţia a început în 2012 în Germania după ce mai multe calculatoare au fost infectate în urma unor atacuri de tip encryption ransomware (Windows Encryption Trojan), blocând astfel accesul persoanelor la datele de pe calculatoarele respective. Milioane de computere ale unor persoane fizice sau juricice au fost de asemenea infectate cu malware, permiţându-le astfel infractoruilor care foloseau reţeaua să culeagă parole bancare sau de e-mail.Cu datele astfel obţinute, infractorii ar fi efectuat transferuri bancare din conturile victimelor. Reţeaua era folosită de infractori şi pentru campanii de recrutare a cărăuşilor de bani", se mai notează în comunicat.

Autorităţile susţin că în urma acestei acţiuni computerele infectate nu vor fi curăţate de malware, însă se blochează accesul presupuşilor infractori la unităţile informatice.

"Victimele ale căror calculatoare au fost infectate cu malware trimis prin reţeaua Avalanche pot folosi paginile web create pentru asistenţă în eliberarea calculatoarelor de malware: www.bsi-fuer-buerger.de/botnetz şi www.bsi-fuer-buerger.de/avalanche, • www.bsi-fuer-buerger.de/EN/botnetz şi www.bsi-fuer-buerger.de/EN/avalanche, https://us-cert.gov/avalanche; www.nationalcrimeagency.gov.uk/news/962-avalanche-takedown; www.getsafeonline.org/news/avalanche; www.actionfraud.police.uk/news-police-takedown-computer-network-used-to-infect-millions-of-devices-dec16; www.cyberaware.gov.uk/blog", mai anunţă Poliţia Română.

Potrivit sursei citate, ţările implicate în operaţiunea "Avalanche" au fost Armenia, Australia, Austria, Azerbaidjan, Belgia, Belize, Bulgaria, Canada, Columbia, Finlanda, Franţa, Germania, Gibraltar, Ungaria, India, Italia, Lituania, Luxemburg, Moldova, Muntenegru, Olanda, Norvegia, Polonia, România, Singapore, Suedia, Taivan, Ukraina, Regatul Unit al Marii Britanii, Statele Unite ale Americii.