Un blitz della polizia postale, compiuto nel corso di un'operazione congiunta a livello internazionale, ha smantellato una rete informatica "interrompendo così una vastissima attività criminale volta al compimento di reati informatici su scala mondiale".

Secondo quanto si legge in una nota, la polizia postale, sotto la direzione della Procura di Roma e con la collaborazione dell'Fbi statunitense, ha smantellato il braccio italiano della rete 'Andromedà, "responsabile della infezione di milioni di computer utilizzati da abili hacker per la diffusione di virus informatici su larghissima scala".

Una botnet, nel gergo informatico, rappresenta una rete di centinaia di migliaia di computer, che vengono infettati dai criminali informatici allo scopo di assumerne il controllo all'insaputa dei legittimi proprietari. "Assunto il controllo dei sistemi, gli hacker sono in grado di sfruttarli per compiere attività criminali su larga scala, quali il furto di dati personali, password, numeri di carte di credito, indirizzi, numeri di telefono e dati sensibili", spiega la polizia.

Le attività hanno coinvolto Austria, Belgio, Finlandia, Francia, Italia, Paesi Bassi, Polonia, Spagna, Regno Unito, Australia, Bielorussia, Canada, Montenegro, Singapore e Taiwan. L'operazione è stata supportata da Shadowserver Foundation, Microsoft, Registrar of Last Resort, Internet Corporation per nomi e numeri assegnati (Icann) e registri di dominio associati, Fraunhofer Institute for Communication, Information Processing and Ergonomics (Fkie, e l'Ufficio federale tedesco per la sicurezza delle informazioni (BsiI).

E' stata ricostruita pazientemente la complessa rete di server e computer che componevano la botnet, le forze di polizia e le autorità giudiziarie dei 15 Paesi hanno dato corso a un'azione coordinata di spegnimento simultaneo (tecnicamente denominata 'takedown') dei sistemi informatici infetti, che ha condotto alla disarticolazione della struttura criminale. La polizia postale e delle comunicazioni ha smantellato 2 server "command & control" e circa 150 domini localizzati in Italia. Insieme, i partner internazionali hanno agito contro 1500 server e domini che sono stati utilizzati per diffondere il malware Andromeda.

L'operazione ha inizio un anno fa quando, dopo più di quattro anni di indagini, la Procura della Repubblica di Verden e la Polizia di Luneburg (Germania), insieme alle Autorità statunitensi e alle agenzie europee Europol ed Eurojust, rivelarono l'esistenza di un'infrastruttura criminale internazionale denominata Avalanche, utilizzata per lanciare, diffondere e gestire attacchi malware globali, tra cui Andromeda.