MERCOLEDÌ 25 APRILE 2018 14.31.17
POLIZIASICUREZZA
CYBERSECURITY. ATTACCHI A SITI ISTITUZIONALI, PERQUISITO 28ENNE /FT
CYBERSECURITY. ATTACCHI A SITI ISTITUZIONALI, PERQUISITO 28ENNE /FT NEL MIRINO DI 'NEMBOKIDD' ANCHE CAMERA, MINISTERO DIFESA, CC E POLIZIA (DIRE) Roma, 25 apr. - Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della POLIZIA Postale e delle Comunicazioni, con l'ausilio della Sezione POLIZIA Postale di Cosenza ed il supporto logistico della Stazione dei Carabinieri di San Giorgio Albanese (CS) ha eseguito una perquisizione locale e personale nei confronti di un ventottenne italiano residente nella provincia di Cosenza resosi responsabile del reato di 'intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche'. Il provvedimento, eseguito all'interno dell'abitazione ove il giovane risiede insieme ai genitori, e' stato emesso dalla Procura della Repubblica di Roma, che ha coordinato l'indagine. L'operazione e' il frutto di una proficua attivita' di collaborazione internazionale intrapresa con la POLIZIA olandese, che ha ricevuto il supporto di Europol per il tramite dell'EC3 e della Joint Cybercrime Action Taskforce. Nel corso della perquisizione sono stati sequestrati computer e supporti informatici utilizzati per portare a compimento l'attivita' illecita. L'operazione, denominata 'PowerOFF' e' stata avviata nel 2017 dalla National High Tech Crime Unit della POLIZIA dei Paesi Bassi nei confronti di alcuni amministratori del sito webstresser.org, attraverso il quale e' possibile acquistare e utilizzare servizi cosiddetti di "stress test", cioe' programmi informatici usati per verificare, ma soprattutto superare, le protezioni dei sistemi informatici. Nello specifico, le autorita' olandesi hanno comunicato al Cnaipic alcune tracce informatiche relative a cyber attacchi effettuati nei confronti di diversi target. I dati forniti sono stati sviluppati a seguito di una minuziosa attivita' investigativa intrapresa dal Cnaipic tramite ricerca di informazioni su fonti aperte (OSINT) concentrando l'attenzione in particolare sulla consultazione di forum dedicati all'attivita' di hacking. Dalla disamina dei post presenti in un forum si e' riusciti ad isolare un nickname 'nembokidd', il quale risultava molto attivo nella compravendita di botnet anche attraverso pagamento in bitcoin. Gli ulteriori controlli ed i riscontri sui pagamenti a livello internazionale condotti da personale specializzato del centro hanno permesso di evidenziare come l'utente in questione avesse condotto nel tempo 273 attacchi informatici 143 dei quali, diretti verso siti istituzionali italiani ed infrastrutture critiche nazionali come la Camera dei Deputati, il Ministero della Difesa, l'Arma dei Carabinieri, la POLIZIA di Stato, l'agenzia giornalistica Ansa, nell'arco temporale che va dall'autunno del 2017 al febbraio di quest'anno. Grazie all'attenta valutazione delle informazioni ottenute e alla loro comparazione con quelle presenti in banca dati, si e' quindi riusciti, nonostante le tecniche di anonimizzazione utilizzate, ad individuare l'utente celato dietro il nickname nembokidd, acquirente e utilizzatore dei servizi criminali messi in vendita on line, indentificato per A.G. di 28 anni, esperto informatico, residente in provincia di cosenza, il quale annovera numerosi precedenti di POLIZIA e pregiudizi penali, gia' sottoposto alla misura di sicurezza della liberta' vigilata per fatti precedenti. Il sito webstersser.org era considerato il piu' grande mercato ove poter acquistare servizi per lanciare attacchi di tipo DDoS (Distributed Denial of Service), con oltre 136.000 utenti registrati e circa 4 milioni di attacchi rilevati su scala globale nel solo mese di aprile 2018, aventi come obiettivi banche, siti istituzionali, forze di POLIZIA nonche' portali commerciali di diversa natura In un attacco DDoS condotto attraverso tali servizi, un attaccante e' in grado di controllare da remoto diversi dispositivi connessi, allo scopo di dirigere un' ingente quantita' di traffico verso un determinato sito o piattaforma online. In conseguenza di tali attacchi, i siti risultano enormemente rallentati, fino all'inutilizzabilita' da parte degli utenti, ovvero alla compromissione del servizio posto off line. Il ricorso al sito webstersser.org offriva la possibilita' di eseguire attacchi DDoS a chiunque, infatti bastavano 15 euro al mese, corrisposti attraverso sistemi di pagamento online o tramite criptovalute, per acquistare "stresser" o "booter". ovviamente i costi variavano a seconda del livello - intensita' dell'attacco. Gli arresti degli amministratori del sito sono avvenuti in Croazia, Regno Unito, Canada e Serbia, mentre altri provvedimenti sono stati eseguiti nei confronti di utilizzatori del sito in Olanda, Spagna, Croazia, Regno Unito, Australia e Canada. Le operazioni sono state condotte simultaneamente e si sono concluse con l'arresto di 8 persone, l'esecuzione di 10 perquisizioni domiciliari, il sequestro di oltre 40 dispositivi, 4 server, 1 dominio internet di 1° livello e con la denuncia di 10 persone. (Com/Vid/ Dire) 14:30 25-04-18 NNNN
Nessun commento:
Posta un commento