In collaborazione con Europol e unita' cyber crime di Germania,
Paesi Bassi e Regno Unito
Roma, 25 feb. (AdnKronos) - Si è conclusa oggi l'operazione "Rubbly"
che ha permesso di smantellare una rete di computer utilizzata da
cyber criminali per effettuare attacchi informatici di varia natura
che hanno danneggiato 3,2 milioni di computer in tutto il mondo,
sottraendo informazioni relative ad account bancari, password di
accesso alla posta elettronica nonché credenziali dei più noti social
network.
L'operazione è il frutto di una stretta collaborazione tra la Polizia
e l'European cyber crime center (Ec3) di Europol e le unità
specializzate nel cyber crime di Germania, Paesi Bassi e Regno Unito.
I cyber criminali colpivano computer con sistema operativo Microsoft
Windows, riuscendo anche a disabilitare i sistemi di protezione
antivirus. Le modalità di infezione erano costituite da link contenuti
nelle e-mail di spam o siti web il cui contenuto è stato compromesso
con l'inserimento di "exploit kit" che sono in grado di scaricare ed
eseguire il codice malevolo sulla macchina dell'ignaro visitatore. (segue)
(Stg/AdnKronos)
25-FEB-15 13:27
NNNN
INTERNET: POLIZIA SMANTELLA RETE CYBERCRIMINALI CHE SOTTRAEVA DATI PERSONALI (2) =
(AdnKronos) - All'operazione hanno preso parte aziende dell'industria
privata specializzati nella sicurezza It (Microsoft, Symantec e
AnubisNetworks). Microsoft e Symantec, in particolare, hanno
rilasciato un tool per pulire e ripristinare i computer infetti
raggiungibile agli indirizzi internet cyberstreetwise.com e
getsafeonline.org.
Sul territorio italiano il C.n.a.i.p.i.c. (Centro nazionale
anticrimine informatico per la protezione delle infrastrutture
critiche) della Polizia Postale e delle Comunicazioni ed il
Compartimento Polizia Postale e delle Comunicazioni di Milano hanno
sequestrato un server di comando e controllo localizzato nell'area
milanese, che verrà messo a disposizione dell'European cyber crime
center (Ec3) di Europol per il prosieguo dell'attività investigativa.
(Stg/AdnKronos)
25-FEB-15 13:27
NNNN
Virus in 3,2 mln computer per furto dati,scoperti da polizia
Operazione congiunta con squadre anti-cybercrime europee
(ANSA) - ROMA, 25 FEB - Una rete internazionale di pirati
informatici ha 'infettato' 3,2 milioni di computer in tutto il
mondo con un virus allo scopo di sottrarne informazioni
sensibili quali password bancari, di posta elettronica e
credenziali di social network, ma Š stata smantellata grazie ad
una operazione congiunta della Polizia italiana insieme
all'European Cyber Crime Center (EC3) di Europol e le unit…
specializzate nel cyber crime di Germania, Paesi Bassi e Regno
Unito.
L'operazione, chiamata "Rubbly", ha permesso di individuare
una rete di computer 'zombie' controllata da un amministratore,
il cosiddetto 'Botmaster', utilizzata dai cyber criminali per
effettuare attacchi informatici di varia natura. I computer
infetti sono poi stati 'ripuliti' grazie all'intervento di
grandi aziende private specializzate nella sicurezza informatica
(Microsoft, Symantec e AnubisNetworks), che hanno rilasciato un
'tool' per ripristinare i computer infetti, raggiungibile agli
indirizzi internet cyberstreetwise.com e getsafeonline.org.
(SEGUE).
CNT
25-FEB-15 10:49 NNNN
Virus in 3,2 mln computer per furto dati,scoperti da polizia (2)
(ANSA) - ROMA, 25 FEB - Il server di comando e controllo
della rete pirata, localizzato nell'area milanese, Š stato
sequestrato dal Centro Nazionale Anticrimine Informatico per la
Protezione delle Infrastrutture Critiche della Polizia Postale e
delle Comunicazioni, con il Compartimento Polizia Postale e
delle Comunicazioni di Milano. Verr… messo a disposizione
dell'European Cyber Crime Center di Europol per il prosieguo
dell'attivit… investigativa.
Gli esperti della Polizia Postale e delle Comunicazioni hanno
potuto intanto gi… verificare che, una volta acquisito il pieno
controllo da remoto dei computer infettati dal virus malevolo
(malware), i cyber criminali sottraevano informazioni relative
ad account bancari, password di accesso alla posta elettronica
nonch‚ credenziali dei pi— noti social network.
Le indagini hanno permesso di disattivare i server di comando
e controllo utilizzati mentre Microsoft ha assunto il controllo
diretto di circa 300 nomi di dominio con estensione ".com".
Il malware associato alla botnet Š noto con il nome "Ramnit" e
colpisce computer con sistema operativo Microsoft Windows,
riuscendo, tra le tante cose, a disabilitare i sistemi di
protezione antivirus. Inoltre, sfrutta un meccanismo di
generazione automatico di nomi di dominio (DGA) che
successivamente vengono registrati ed utilizzati come server di
comando e controllo (C&C) codificato all'interno del malware,
cosa che ne rende molto difficoltosa l'individuazione.
La diffusione del virus Š avvenuta tramite link contenuti
nelle e-mail di spam o siti web il cui contenuto Š stato
'hackerato', secondo una modalit… sempre pi— diffusa che
costituisce una concreta minaccia, soprattutto per istituzioni e
aziende. Una minaccia, secondo Antonio Apruzzese, direttore del
Servizio Polizia Postale e delle Comunicazioni "che ha
un'origine transnazionale e che potrebbe essere sfruttata anche
per scopi di cyber-spionaggio e cyber-terrorismo". (ANSA).
CNT
25-FEB-15 11:09 NNNN
Nessun commento:
Posta un commento