Attacco informatico a siti istituzionali: perquisito giovane cosentino

    computer 500Il Cnaipic, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche della Polizia Postale e delle Comunicazioni, in collaborazione con la Sezione Polizia Postale di Cosenza e grazie al supporto logistico della Stazione dei Carabinieri di San Giorgio Albanese, ha eseguito una perquisizione locale e personale nei confronti di un 28enne italiano residente nella provincia di Cosenza resosi responsabile del reato di "intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche". Il provvedimento, eseguito allinterno dellabitazione dove il giovane abita con i genitori, e' stato emesso dalla Procura della Repubblica di Roma, che ha coordinato lindagine. Loperazione e' il frutto di una proficua attivita' di collaborazione internazionale intrapresa con la polizia olandese, che ha ricevuto il supporto di Europol. Nel corso della perquisizione sono stati sequestrati computer e supporti informatici utilizzati per portare a compimento lattivita' illecita. Loperazione, denominata "PowerOFF" e' stata avviata nel 2017 dalla National High Tech Crime Unit della polizia dei Paesi Bassi nei confronti di alcuni amministratori del sito webstresser.org , attraverso il quale e' possibile acquistare e utilizzare servizi cosiddetti di "stress test", cioe' programmi informatici usati per verificare, ma soprattutto superare, le protezioni dei sistemi informatici.

    --banner--

    Nello specifico, le autorita' olandesi hanno comunicato al Cnaipic alcune tracce informatiche relative a cyber attacchi effettuati nei confronti di diversi target. I dati forniti sono stati sviluppati a seguito di una minuziosa attivita' investigativa intrapresa dal Cnaipic tramite ricerca di informazioni su fonti aperte concentrando l'attenzione in particolare sulla consultazione di forum dedicati all'attivita' di hacking. Dalla disamina dei post presenti in un forum si e' riusciti ad isolare un nickname "nembokidd", il quale risultava molto attivo nella compravendita di botnet anche attraverso pagamento in bitcoin. Gli ulteriori controlli ed i riscontri sui pagamenti a livello internazionale condotti da personale specializzato del centro hanno permesso di evidenziare come l'utente in questione avesse condotto nel tempo 273 attacchi informatici 143dei quali, diretti verso siti istituzionali italiani ed infrastrutture critiche nazionali come la Camera dei Deputati, il Ministero della Difesa, l'Arma dei Carabinieri, la Polizia di Stato, l'agenzia giornalistica ANSA, tra l'autunno 2017 e il febbraio di quest'anno. Grazie all'attenta valutazione delle informazioni ottenute e alla loro comparazione con quelle presenti in banca dati, si e' quindi riusciti, nonostante le tecniche di anonimizzazione utilizzate, ad individuare l'utente celato dietro il nickname nembokidd, acquirente e utilizzatore dei servizi criminali messi in vendita on line, identificato per A.G. di 28 anni, esperto informatico, residente in provincia diCosenza, il quale annovera numerosi precedenti di polizia e pregiudizi penali, gia' sottoposto alla misura di sicurezza della liberta' vigilata per fatti precedenti. Il sito webstersser.org era considerato il piu' grande mercato ove poter acquistare servizi per lanciare attacchi di tipo DDoS (Distributed Denial of Service), con oltre 136.000 utenti registrati e circa 4 milioni di attacchi rilevati su scala globale nel solo mese di aprile 2018, aventi come obiettivi banche, siti istituzionali, forze di polizia nonche' portali commerciali di diversa natura. In conseguenza di tali attacchi, i siti risultano enormemente rallentati, fino all'inutilizzabilita' da parte degli utenti, ovvero alla compromissione del servizio posto off line. Il ricorso al sito webstersser.org offriva la possibilita' di eseguire attacchi DDoS a chiunque, infatti bastavano 15 euro al mese, corrisposti attraverso sistemi di pagamento online o tramite criptovalute, per acquistare "stresser" o "booter". ovviamente i costi variavano a seconda del livello - intensita' dell'attacco. Gli arresti degli amministratori del sito sono avvenuti in Croazia, Regno Unito, Canada e Serbia, mentre altri provvedimenti sono stati eseguiti nei confronti di utilizzatori del sito in Olanda, Spagna, Croazia, Regno Unito, Australia e Canada. Le operazioni sono state condotte simultaneamente e si sono concluse con l'arresto di 8 persone, l'esecuzione di 10 perquisizioni domiciliari, il sequestro di oltre 40 dispositivi, 4 server, 1 dominio internet di 1 livello e con la denuncia di 10 persone.

     

    Dettagli
    Creato Mercoledì, 25 Aprile 2018 13:06