Si è da pochi giorni conclusa l'operazione Avalanche che pone fine ad uno dei network cybercriminali più grandi del mondo ed ha coinvolto 39 provider portando alla disattivazione di 221 server e alla chiusura di più di 830.000 domini web. Le operazioni sono state coordinate da Europol ed Interpol ed hanno coinvolto l'Fbi e le polizie informatiche di 30 Paesi. Le indagini su questo gruppo di cybercriminali sono partite oltre quattro anni fa alla polizia tedesca ed ha portato a scoprire una rete cloud in grado di distribuire virus come malware, ransomware ma anche campagne di phishing ed utilizzata spesso per il riciclaggio di denaro sporco.
L'organizzazione smantellata
Come spiegato sul sito ufficiale dell'Europol, l'organizzazione criminale internazionale affittava la piattaforma a gruppi di malintenzionati per diffondere attacchi massivi a livello globale tramite codici malevoli. Stando ai dati rilasciati dalle forze dell'ordine ogni giorno il network del gruppo Avalanche coinvolgeva più di 500.000 computer infetti sparsi in tutto il mondo. Per evitare di venir rintracciati i responsabili del servizio utilizzavano sofisticate tecniche in grado di garantire l’anonimato: ogni giorno venivano acquistati nuovi domini con IP e DNS cambiati ogni pochi minuti.
Le attività investigative di Europol, Fbi e altre agenzie investigative di tutto il mondo hanno portato alla chiusura di un'attività attiva dal 2009, responsabile, secondo il report dell’Anti-Phishing Working Group, dei due terzi degli attacchi di phishing rilevati a livello mondiale. Le indagini sul gruppo cybercriminale si sono conclude con l’arresto di cinque persone e la perquisizione di 37 edifici. Il direttore della Polizia postale Roberto Di Legami ha dichiarato: "Da tempo sosteniamo che la risposta al cybercrime non può che passare attraverso il partenariato e la collaborazione internazionale. L'odierna operazione ne rappresenta la conferma più evidente. Solo una perfetta sintonia tra le polizie cibernetiche di così tanti Paesi poteva portare ad una operazione così complessa, che ha visto 39 server sequestrati ed altri 221 inibiti contestualmente in 30 Paesi diversi, in quanto compromessi"