giovedì, 28 Marzo 2024

Milano, blitz internazionale: sequestrata Vpn usata per attacchi informatici

L'operazione ha coinvolto le forze dell'ordine di Europa, Stati Uniti e Canada, ed è stata coordinata dall'Europol, Eurojust.

Da non perdere

Nel corso di un’indagine di polizia internazionale, la Polizia Postale sotto la direzione della Procura di Milano, ha sequestrato un’infrastruttura di rete Vpn, in grado di rendere anonimi e cifrare le tracce informatiche utilizzate da organizzazioni criminali che colpivano le loro vittime tramite ransomware. L’operazione, condotta dalla Polizia Postale di Milano e che ha coinvolto le forze dell’ordine di Europa, Stati Uniti e Canada, è stata coordinata dall’Eropol, Eurojust e dalla Procura nazionale olandese.

La Polizia Postale ha debellato una delle organizzazioni dell’infrastruttura della rete che forniva la sede dalla quale attaccare le vittime di criminali informatici. Sono numerose le zone del mondo in cui sono stati sequestrati i server dove DoubleVpn conservava i contenuti. Per quanto riguarda i relativi domini web invece, sono stati convertiti da una splash page con i loghi delle forze dell’ordine cooperanti. Il maxi sequestro coordinato è stato reso possibile nel quadro della piattaforma europea multidisciplinare contro le minacce criminali (Empact).

DoubleVpn era già molto conosciuto sui forum di criminalità informatica, sia russi che anglofoni, come strumento per consentire a operatori di ransomware e truffatori di phishing di nascondere la propria identità e posizione. Il servizio forniva un alto livello di anonimato  offrendo piani singoli, doppi, tripli e anche quadrupli di connessioni Vpn. È stato usato per compromettere reti in tutto il mondo, in quanto la sua connessione Vpn più economica costava appena 22 euro (25 dollari).

Questa collaborazione internazionale è stata decisiva per il successo di questa indagine: le infrastrutture erano sparse per tutto il mondo. Il Centro europeo per la criminalità informatica di Europol (EC3) ha sostenuto fin dall’inizio questa importante indagine, riunendo tutti i paesi per formare una strategia di gruppo. I suoi specialisti di criminalità informatica hanno tenuto più di 30 riunioni di coordinamento, quattro workshop per preparare la fase finale del takedown, prestato assistenza analitica e di cripto-tracing. Il giorno dell’operazione, all’Europol è stato creato un posto di comando virtuale per continuare a coordinare tutte le autorità coinvolte nell’operazione.

Eurojust ha facilitato la cooperazione giudiziaria transfrontaliera e il coordinamento, per garantire la giusta risposta al fine di smantellare la rete. Con questo obiettivo, fin dall’ottobre dello scorso anno, si sono svolte sei riunioni di coordinamento dedicate, organizzate da Eurojust, e si è creato un centro di coordinamento nel giorno del takedown.

Il capo dell’Ec3 di Europol, Edvardas Šileris ha commentato il blitz “Le forze dell’ordine sono più efficaci quando lavorano insieme e il comunicato di oggi manda un messaggio forte ai criminali che usano questi servizi: l’età dell’oro delle Vpn criminali è finita. Insieme ai nostri partner internazionali, siamo impegnati a far arrivare questo messaggio forte e chiaro”.

“Questa indagine penale riguarda i criminali che pensano di poter rimanere anonimi, agevolando le operazioni di criminalità informatica su larga scala – ha dichiarato il procuratore olandese Wieteke Koorn – Con la nostra iniziativa, compreso il potere investigativo speciale sulle intrusioni digitali, vogliamo rendere molto chiaro che non ci possono essere rifugi sicuri per questo tipo di criminali. I loro atti delinquenziali danneggiano la società digitalizzata ed erodono la fiducia dei cittadini e delle aziende nelle tecnologie digitali, quindi il loro comportamento deve essere fermato”.

Hanno partecipato all’operazione: Paesi Bassi con Polizia nazionale (Politie), Procura nazionale (Landelijk Parket), Germania con Ufficio federale di polizia criminale (Bundeskriminalamt), Ufficio del procuratore generale di Francoforte sul Meno – Centro per la criminalità informatica; Regno Unito con Agenzia Nazionale del Crimine (Nca), Canada con Polizia Canadese (Rcmp), Stati Uniti con Federal Bureau of Investigation (Fbi), Us Secret Service (Usss), Us Department of Justice (Doj), Svezia con Autorità di polizia svedese (Polisen), Autorità giudiziaria svedese (Åklagarmyndigheten), Italia con Compartimento Polizia Postale e delle Comunicazioni Lombardia, Servizio Polizia Postale e delle Comunicazioni Roma, Procura della Repubblica di Milano, Bulgaria con la Direzione generale per la lotta contro la criminalità organizzata del Ministero dell’Interno bulgaro, Svizzera con Polizia Cantonale Ticino (Polizia Cantonale del Canton Ticino), Ministero Pubblico del Canton Ticino, Europol: Centro europeo per la criminalità informatica (Ec3) ed Eurojust.

Ultime notizie