OPERAZIONE "Rubbly"

In data 25 febbraio 2015 si è conclusa l’operazione "Rubbly" che ha permesso di smantellare una botnet ovvero una rete di computer zombie controllata da un amministratore, il c.d. "Botmaster" e utilizzata dai cyber criminali per effettuare attacchi informatici di varia natura in danno di 3,2 milioni di computer in tutto il mondo.
L’operazione è il frutto di una stretta collaborazione tra la Polizia di Stato e l’European Cyber Crime Center (EC3) di Europol e le unità specializzate nel cyber crime di Germania, Paesi Bassi e Regno Unito.
Gli esperti della Polizia Postale e delle Comunicazioni hanno potuto verificare che, una volta acquisito il pieno controllo da remoto dei computer infettati dal virus malevolo (malware), i cyber criminali sottraevano informazioni relative ad account bancari, password di accesso alla posta elettronica nonché credenziali dei più noti social network.
Il malware associato alla botnet è noto con il nome Ramnit e colpisce computer con sistema operativo Microsoft Windows, riuscendo tra le tante cose a disabilitare i sistemi di protezione antivirus.
I vettori di infezione con cui la botnet si è diffusa, sono costituiti da link contenuti nelle e-mail di spam o siti web il cui contenuto è stato compromesso con l’inserimento di “exploit kit” che sono in grado di scaricare ed eseguire il codice malevolo sulla macchina dell’ignaro visitatore.

All’operazione hanno preso parte stakeholder dell’industria privata specializzati nella sicurezza IT (Microsoft, Symantec e AnubisNetworks) sulla scorta del già consolidato modello operativo che si fonda sul principio della partnership pubblico-privato.

Microsoft e Symantec, in particolare, hanno rilasciato un tool per pulire e ripristinare i computer infetti raggiungibile agli indirizzi internet cyberstreetwise.com e getsafeonline.org.

L’operazione – dichiara Antonio Apruzzese Direttore del Servizio Polizia Postale e delle Comunicazioni -  è l’ulteriore risultato della proficua collaborazione tra Forze di Polizia europee e le partnership pubblico privato.