Poliţia a participat la operaţiunea internaţională „Avalanche”, prin care a fost blocată o reţea de infractori informatici

„La data de 30 noiembrie a.c., în urma unei investigaţii care a durat cinci ani, a fost lansată operaţiunea «Avalanche» în urma căreia a fost blocată activitatea unei reţele de calculatoare prin intermediul căreia erau lansate atacuri informatice”, potrivit reprezentanţilor Inspectoratului General al Poliţiei Române (IGPR).

Operaţiunea, lansată de autorităţile judiciare germane, a fost susţinută de acţiuni desfăşurate în alte 30 de state, precizează polţiştii români, care adaugă că acţiunea a beneficiat de sprijinul Europol, Interpol, Departamentul de Justiţie al SUA, FBI.

„În urma acestor activităţi, cinci persoane au fost reţinute şi 37 de imobile au fost percheziţionate, iar 39 de servere au fost ridicate. Au fost identificate victime din 180 de ţări ale căror calculatoare au fost infectate cu malware. De asemenea, 220 de servere au fost trecute offline prin notificări de folosire abuzivă trimise providerilor de servicii de hosting”, mai arată poliţiştii, transmite News.ro.

IGPR menţionează că a fost cea mai amplă operaţiune de acest gen, peste 800.000 de domenii web fiind indisponibilizate, blocate sau scoase de sub controlul infractorilor informatici.

Alte articole

Hackerii i-au golit contul, cum a rămas Ion Cristoiu fără bani de Sărbători

Poliția Română a identificat peste 100 de tentative de fraudare a votului. Detalii de ultimă oră

„În România, poliţiştii specializaţi în combaterea criminalităţii informatice din cadrul Inspectoratului General al Poliţiei Române au pus în aplicare ordonanţele de ridicare de date informatice emise de procurorii DIICOT. Astfel, au ridicate opt servere găzduite în România, ai căror clienţi sunt cetăţeni străini”, potrivit Poliţiei.

IGPR precizează că ordonanţele de ridicare de date informatice au fost emise în urma unor solicitări de conservare emise de autorităţile judiciare din Germania, în baza prevederilor Convenţiei de la Budapesta.

„Grupările infracţionale foloseau infrastructura «Avalanche» încă din 2009 pentru activităţi de tip malware, phishing sau spam. Acestea trimiteau săptămânal peste 1.000.000 de e-mailuri cu ataşamente infectate sau link-uri către victime”, mai arată poliţiştii.

Ei adaugă că investigaţia a început în 2012 în Germania după ce mai multe calculatoare au fost infectate în urma unor atacuri de tip encryption ransomware (Windows Encryption Trojan), blocând astfel accesul persoanelor la datele de pe calculatoarele respective.

„Milioane de computere ale unor persoane fizice sau juricice au fost de asemenea infectate cu malware, permiţându-le astfel infractorilor care foloseau reţeaua să culeagă parole bancare sau de e-mail. Cu datele astfel obţinute, infractorii ar fi efectuat transferuri bancare din conturile victimelor. Reţeaua era folosită de infractori şi pentru campanii de recrutare a cărăuşilor de bani”, mai arată IGPR.

Prejudiciul estimat, doar în Germania, cauzat prin pagubele rezultate din atacurile informatice asupra sistemelor bancare online este de 6.000.000 de euro.

Poliţiştii menţionează că în urma acestei acţiuni computerele infectate nu vor fi curăţate de malware, însă se blochează accesul infractorilor la unităţile informatice.

Ţările implicate în operaţiunea Avalanche sunt: Armenia, Australia, Austria, Azerbaidjan, Belgia, Belize, Bulgaria, Canada, Columbia, Finlanda, Franţa, Germania, Gibraltar, Ungaria, India, Italia, Lituania, Luxemburg, Moldova, Muntenegru, Olanda, Norvegia, Polonia, România, Singapore, Suedia, Taiwan, Ucraina, Regatul Unit al Marii Britanii, Statele Unite ale Americii.