المركز الوطني للجرائم الإلكترونية لحماية البنى التحتية الحيوية - CNAIPIC - التابع للشرطة البريدية والاتصالات # ، بمساعدة قسم شرطة البريد في #Cosenza والدعم اللوجستي لمحطة Carabinieri في سان جورجيو ألبانيز (CS) بحث محلي وشخصي عن مواطن إيطالي يبلغ من العمر ثمانية وعشرين عامًا مقيم في مقاطعة كوزنسا كان مسؤولاً عن جريمة "اعتراض أو إعاقة أو قطع اتصالات الكمبيوتر أو الاتصالات عن بُعد بشكل غير قانوني" (المادة 617 رابعًا CP).
وقد صدر الحكم ، الذي نُفذ داخل المنزل الذي يقيم فيه الشاب مع والديه ، من قبل مكتب المدعي العام في روما ، الذي قام بتنسيق التحقيق.
العملية هي نتيجة لنشاط تعاون دولي مثمر مع الشرطة الهولندية ، التي حصلت على دعم يوروبول من خلال EC3 و #Joint #Cybercrime #Action #Taskforce.
خلال البحث ، تم ضبط أجهزة الكمبيوتر والوسائط المحوسبة المستخدمة لتنفيذ النشاط غير القانوني.
بدأت العملية المسماة "PowerOFF" في 2017 بواسطة #National #High #Tech #Crime #Unit للشرطة الهولندية ضد بعض مسؤولي الموقع webstresser.org <http://webstresser.org> ، والتي من خلالها يمكن شراء واستخدام ما يسمى بخدمات "اختبار الإجهاد" ، أي برامج الكمبيوتر المستخدمة للتحقق ، ولكن قبل كل شيء ، التغلب على حماية أنظمة الكمبيوتر. على وجه التحديد ، أبلغت السلطات الهولندية CNAIPIC بعض آثار الكمبيوتر المتعلقة بالهجمات السيبرانية التي نفذت ضد أهداف مختلفة.
وقد تم تطوير البيانات المقدمة بعد نشاط تحقيقي مفصل قام به المركز من خلال البحث عن معلومات حول المصادر المفتوحة (OSINT) ، مع التركيز بشكل خاص على استشارة المنتديات المخصصة للقرصنة. من فحص المشاركات الموجودة في المنتدى ، كان من الممكن عزل لقب "nembokidd" ، الذي كان ناشطًا جدًا في بيع شبكات الروبوت أيضًا من خلال الدفع بالبيتكوين. وقد كشفت ضوابط واختبارات على المدفوعات الدولية التي أجريت من قبل متخصصين من مركز إضافية كيف أن الشخص المعني قد أدى في الوقت 273 الهجمات الإلكترونية مثل 143dei، برئاسة مواقع الحكومة الايطالية والبنية التحتية الوطنية الهامة مثل #CameradeiDeputati و#MinisterodellaDifesa، #Carabinieri من السلاح، شرطة ولاية، وكالة أنباء #ANSA، في الفترة من خريف عام 2017 فبراير من هذا العام. بفضل تقييم دقيق للمعلومات التي تم الحصول عليها ومقارنتها مع تلك الموجودة في قاعدة البيانات، وكان ناجحا للغاية، على الرغم من تقنيات إخفاء الهوية المستخدمة لتعريف المستخدم خفية وراء لقب nembokidd، المشتري والمستخدم من التسهيلات التي وضعت إلى مجرمين المبيعات على الخط، الرمز بواسطة AG 28 خبير كمبيوتر عاما، المقيم في مقاطعة كوزنسا، حيث هناك العديد من الشرطة السابقة والأحكام المسبقة الجنائية، تعرض بالفعل لإجراء أمني من الاختبار للأحداث السابقة.
الموقع webstersser.org <http://webstersser.org> كان يُعتبر أكبر سوق حيث كان من الممكن شراء الخدمات لإطلاق هجمات رفض الخدمة الموزعة (DDoS) ، مع أكثر من 136.000 مستخدم مسجل وحوالي 4 ملايين هجوم تم اكتشافه عالميًا في أبريل 2018 وحده ، واستهداف البنوك والمواقع المؤسسية وقوات الشرطة وكذلك البوابات التجارية بمختلف أنواعها في هجوم DDoS الذي يتم إجراؤه من خلال هذه الخدمات ، يكون المهاجم قادرًا على التحكم عن بعد في العديد من الأجهزة المتصلة ، من أجل توجيه قدر كبير من حركة المرور إلى موقع معين أو منصة على الإنترنت. نتيجة لهذه الهجمات ، تباطأت المواقع بشكل كبير ، لدرجة أنها أصبحت غير قابلة للاستخدام من قبل المستخدمين ، أو تم اختراق الخدمة غير المتصلة.
النداء إلى الموقع webstersser.org <http://webstersser.org> عرضت إمكانية تنفيذ هجمات DDoS لأي شخص ، في الواقع كانت 15 يورو شهريًا كافية ، مدفوعة من خلال أنظمة الدفع عبر الإنترنت أو من خلال العملات المشفرة ، لشراء "عوامل الإجهاد" أو "الإقلاع". من الواضح أن التكاليف تتفاوت حسب مستوى وشدة الهجوم.
جرت اعتقالات مديري الموقع في كرواتيا والمملكة المتحدة وكندا وصربيا ، في حين اتخذت تدابير أخرى ضد مستخدمي الموقع في هولندا وإسبانيا وكرواتيا والمملكة المتحدة وأستراليا وكندا.
ونفذت عمليات في وقت واحد وانتهت مع اعتقال الأشخاص 8، 10 أداء تفتيش المنازل، ومصادرة أكثر من الأجهزة 40 والخوادم 4، 1 1 ° نطاق الإنترنت مستوى والأشخاص شكوى 10 .
في إطار استراتيجيات لحماية البنية التحتية للمعلومات الحرجة، وإنشاء، في خدمة الشرطة البريد والاتصالات، يقترح المركز الوطني للالجريمة لحماية البنية التحتية الحرجة (CNAIPIC) كما المطلق نموذج التشغيل المبتكر، أيضا فيما يتعلق السياق الدولي.
بموجب المادة. 7 31 يوليو 2005 مكرر من القانون رقم 155 (والذي تم تحويله مع تعديلات المرسوم بقانون 27 يوليو 2005 ن. 144، بعنوان "تدابير عاجلة لمكافحة الإرهاب الدولي") تلتزم CNAIPIC، على وجه الحصر، وبالطبع من منع ومكافحة الجرائم الإلكترونية، مصفوفة الجنائية المشتركة، التي تنظمها أو الإرهابي الذي استهداف أنظمة الكمبيوتر أو الشبكات الحاسوبية لدعم وظائف المؤسسات والشركات التي تقدم خدمات أو إدارة أو العمليات الحيوية في الاقتصاد الوطني، تعرف تقليديا البنية التحتية للمعلومات الحرجة والتي، دائما تحت الحكم المذكور للقانون، فقد تم التعرف على هذا النحو بقرار من وزير الداخلية في يناير كانون الثاني 09 2008.
وCNAIPIC يتدخل، وبالتالي، لصالح سلامة مجموعة من البنية التحتية يبينها من عبر الحرجية (بحكم القيود الربط ضيقة على نحو متزايد والترابط بين القطاعات المختلفة للبنية التحتية) وعلى نوع من التهديد الذي يمكن أن يكون بقدر ما هو ' الأصل خارج الحدود الإقليمية كنوع من الإسقاط إلى "تأثير الدومينو" وعبر الوطنية عواقبه.
يعتمد نموذج التشغيل أيضًا على مبدأ الشراكات "بين القطاعين العام والخاص": في الواقع ، تفترض CNAIPIC (من خلال غرفة العمليات المتاحة على مدار 24 ساعة في اليوم و 7 أيام في الأسبوع) موقعًا مركزيًا داخل شبكة من واقع البنية التحتية الحيوية (مؤسسية وشركات) ، وتعمل باتصال وثيق مع أنواع مختلفة من المنظمات (الوطنية والأجنبية) ، تعمل في كل من القطاع المحدد وفي موضوع أمن تكنولوجيا المعلومات ، والتي تحافظ معها على علاقات ثابتة لتبادل المعلومات وتوفرها (من خلال وحدات الاستخبارات وتحليل) لجمع ومعالجة البيانات المفيدة لغرض منع ومكافحة التهديد.
وتجد علاقة الشراكة المذكورة آنفا لحظة إضفاء الطابع الرسمي عليها في النص على اتفاقات محددة ؛ من 2008 إلى اليوم تم الاتفاق على اتفاقات 39.
داخل CNAIPIC هو أيضا مكتب نقطة التشغيلية الإيطالية اتصال لحالات الطوارئ الفنية والتشغيلية ذات الصلة بحدوث نوبات من جرائم الحاسوب عبر الوطنية، كما حددتها وقعت على اتفاقية الجرائم الحاسوبية في بودابست في نوفمبر 23 2001.
تقوم نقطة الاتصال بتشغيل ساعات 24 على 24 و 7 أيام على 7 ، ضمن شبكة High Tech Crime التي تم تأسيسها بموجب G7 ، وتم تمديدها لاحقًا إلى مجلس أوروبا.
إن الشبكة ، المؤلفة حاليًا من دول 82 ، لها غرضها الأساسي الاستجابة الفورية لطلبات تجميد البيانات إلى البنية المتماثلة ، في انتظار إضفاء الطابع الرسمي عليها من خلال الإنابة القضائية أو MLAT.
