mercoledì 7 dicembre 2016

Maxi operazione di polizia contro le truffe online

La Stampa
andrea signorelli

Smantellata la rete Avalanche: 5 persone arrestate e 800mila domini sequestrati dopo un’indagine durata quattro anni



Se vi è mai capitato di ricevere una mail che sembrava provenire dalla vostra banca e in cui però vi veniva richiesto di fornire i dati della carta di credito, è molto probabile che vi siate trovati di fronte a un tentativo di “phishing ” compiuto dal gruppo cyber-criminale noto come Avalanche, attivo fin dal 2009 e che, secondo un report dell’Anti-Phishing Group , era responsabile di due terzi delle truffe informatiche di questo tipo.

Grazie a un’operazione iniziata quattro anni fa dalla polizia tedesca e a cui hanno partecipato FBI, Europol e altre agenzie di tutto il mondo, la rete di botnet (network di computer infettati da virus per sottrarre dati sensibili o sfruttarli per spamming e attacchi hacker) utilizzata da Avalanche è stata smantellata. Per capire la portata dell’operazione, che si è conclusa il primo di dicembre, basta sapere che questo gruppo era responsabile dell’invio di un milione di e-mail infette ogni settimana.

La rete Avalanche, secondo quanto riportato dall’agenzia governativa statunitense per i crimini informatici, poteva venire affittata a pagamento da chiunque fosse intenzionato a diffondere mail spam e distribuire malware o ransomware (il virus che impedisce di accedere ai file sul proprio computer finché non si paga un riscatto). Avalanche, inoltre, era anche attiva nel riciclaggio informatico di denaro.

Il gruppo è riuscito a eludere per lungo tempo la caccia delle forze dell’ordine grazie a una tecnica nota come Double Fast Flux , che permette ai computer utilizzati dalla botnet di cambiare in continuazione indirizzo IP e di nascondere il proprio paese di provenienza, eludendo così i controlli. L’operazione di polizia, secondo un comunicato Europol , ha portato all’arresto di cinque persone, al sequestro di 39 server e di 800mila domini sparsi in 30 paesi.