Una task force internazionale formata dalle polizie di 15 Paesi tra cui l’Italia, a seguito di un indagine iniziata nel 2016, ha smantellato un’infrastruttura criminale informatica denominata Avalanche utilizzata per lanciare, gestire e quindi diffondere pericolosi malware globali, tra cui Andromeda.
L’acquisizione, l’analisi e la successiva condivisione delle informazioni ottenute dalle singole unità di polizia, ha consentito di sviluppare un’azione coordinata di spegnimento simultaneo dei sistemi informatici infettati, consentendo la disarticolazione della struttura dedita al crimine.
In Italia, la Polizia Postale e delle Comunicazioni, diretta dalla Procura della Repubblica di Roma, in stretta collaborazione con l’FBI, ha provveduto allo smantellamento della sezione italiana della struttura Avalanche, una delle più attive a livello mondiale.
La rete criminale funzionava infettando centinaia di migliaia di computer allo scopo di prenderne il controllo all’insaputa dei loro proprietari e utilizzandoli per veicolare il compimento di numerosi reati informatici.
La lentezza del computer, rilevata dall’utilizzatore quotidiano, avrebbe rappresentato solo il primo sintomo dell’infezione propagata dagli hacker, che, successivamente, sfruttavano il pc dell’ignaro utente per fini criminali, sfruttando le potenzialità di malware globali, compreso il potentissimo Andromeda.
Le “botnet”, così vengono definite in gergo informatico le reti infette, vengono sfruttate dagli hacker per consumare reati che vanno dal semplice furto dei dati personali, alle carte di credito, ai conti correnti, sino ad arrivare al lancio di attacchi informatici su vasta scala anche contro le reti delle pubbliche amministrazioni e quelle connesse con i servizi di sicurezza dei Paesi.
