Nacionalni centar za kibernetički kriminal za zaštitu kritične infrastrukture - CNAIPIC - #poštanske i komunikacijske policije, uz pomoć odjela poštanske policije #Cosenza i logističku podršku stanice karabinjera San Giorgio Albanese (CS) izvršio lokalni i lični pretres dvadesetosmogodišnjeg Italijana sa prebivalištem u pokrajini Kozenca koji je odgovoran za krivično djelo "nezakonito presretanje, ometanje ili prekid kompjuterske ili telematske komunikacije" (čl. 617 quater KP) .
Odredbu, sprovedenu u kući u kojoj mladić živi sa roditeljima, izdalo je rimsko javno tužilaštvo, koje je koordiniralo istragu.
Operacija je rezultat plodne aktivnosti međunarodne saradnje preduzete sa holandskom policijom, koja je dobila podršku Europola kroz EC3 i #Joint #CyberCrime #Action #Taskforce.
Prilikom pretresa oduzeti su računari i IT mediji koji su korišteni za obavljanje nedozvoljene radnje.
Operaciju pod nazivom "PowerOFF" pokrenula je 2017. godine #Nacionalna #High #Tech #Crime #Jedinica holandske policije protiv nekih administratora sajtova webstresser.org <http://webstresser.org> , preko kojih je moguće kupiti i koristiti takozvane "stres testove" usluge, odnosno kompjuterske programe koji se koriste za provjeru, ali prije svega prevazilaženje zaštite računarskih sistema. Konkretno, holandske vlasti su CNAIPIC-u priopćile neke IT tragove koji se odnose na sajber napade izvedene na različite ciljeve.
Dostavljeni podaci razvijeni su nakon detaljne istražne aktivnosti koju je preduzeo CNAIPIC kroz istraživanje otvorenih izvora (OSINT), posebno fokusirajući se na konsultacije foruma posvećenih hakerskim aktivnostima. iz pregleda postova prisutnih na forumu bilo je moguće izdvojiti nadimak "nembokidd", koji je bio vrlo aktivan u kupovini i prodaji botneta i putem plaćanja u bitcoin. Daljnje provjere i nalazi o međunarodnim plaćanjima koje je sprovelo specijalizovano osoblje centra omogućilo je da se istakne kako je dotični korisnik tokom vremena izveo 273 sajber napada, od kojih su 143 bila usmjerena na italijanske institucionalne lokacije i kritične nacionalne infrastrukture kao što je # Poslanički dom, #Ministarstvo odbrane, #karabinjeri, Državna policija, novinarska agencija #ANSA, u periodu od jeseni 2017. do februara ove godine. Zahvaljujući pažljivoj evaluaciji dobijenih informacija i njihovoj usporedbi s onima u bazi podataka, bilo je moguće, unatoč korištenim tehnikama anonimizacije, identificirati korisnika koji se krije iza nadimka nembokidd, kupca i korisnika kriminalnih usluga stavljenih u promet. internet prodaje, identifikovan kao 28-godišnji AG, IT stručnjak, sa prebivalištem u pokrajini Cosenza, koji ima brojne policijske dosijee i krivične predrasude, već je bio podvrgnut sigurnosnoj mjeri uslovne slobode zbog prethodnih činjenica.
Stranica webstersser.org <http://webstersser.org> smatralo se najvećim tržištem na kojem je bilo moguće kupiti usluge za pokretanje DDoS (Distributed Denial of Service) napada, sa preko 136.000 registrovanih korisnika i približno 4 miliona otkrivenih napada na globalnom nivou samo u mjesecu aprilu 2018., usmjerenih na banke , institucionalnih sajtova, policijskih snaga kao i komercijalnih portala različite prirode.U DDoS napadu koji se sprovodi preko ovih servisa, napadač je u mogućnosti da daljinski kontroliše više povezanih uređaja, sa ciljem da veliku količinu saobraćaja usmeri ka određenom sajtu ili online platforma. Kao posljedica ovakvih napada, web stranice se enormno usporavaju, do te mjere da ih korisnici čine neupotrebljivim, ili čak ugrožavaju uslugu postavljenu van mreže.
Korištenje stranice webstersser.org <http://webstersser.org> ponudio mogućnost izvođenja DDoS napada na bilo koga, zapravo 15 eura mjesečno, plaćeno putem onlajn sistema plaćanja ili putem kriptovaluta, bilo je dovoljno za kupovinu "stresera" ili "bootera". očigledno su troškovi varirali u zavisnosti od nivoa – intenziteta napada.
Hapšenja administratora sajta dogodila su se u Hrvatskoj, Velikoj Britaniji, Kanadi i Srbiji, dok su druge mere sprovedene protiv korisnika sajta u Holandiji, Španiji, Hrvatskoj, Velikoj Britaniji, Australiji i Kanadi.
Akcije su sprovedene istovremeno i završene su hapšenjem 8 osoba, izvršenjem 10 pretresa kuća, oduzimanjem preko 40 uređaja, 4 servera, 1. internet domena 1. nivoa i prijavom 10 osoba.
U okviru strategija zaštite kritične kompjuterizovane infrastrukture, kao operativni model apsolutno inovativne prirode predlaže se osnivanje, u okviru Službe poštanske i komunikacione policije, Nacionalnog centra za kompjuterski kriminal za zaštitu kritičnih infrastruktura (CNAIPIC). , takođe u odnosu na međunarodni kontekst.
Shodno čl. 7 bis zakona 31. jula 2005. br. 155 (koji je sa amandmanima preinačio zakon o dekretu od 27. jula 2005. br. 144, koji sadrži "Hitne mjere za borbu protiv međunarodnog terorizma") CNAIPIC je isključivo odgovoran za provođenje aktivnosti na sprječavanju i borbi protiv kompjuterskog kriminala, običnog kriminala, organiziranog ili terorističke prirode, koji za cilj imaju kompjuterske sisteme ili telematske mreže koje podržavaju funkcije institucija i kompanija koje pružaju ili upravljaju vitalnim uslugama ili procesima za sistem zemlje, konvencionalno definisane kao kritične kompjuterizovane infrastrukture i koje, opet u skladu sa gore navedenim zakonom , kao takvi su identifikovani Uredbom ministra unutrašnjih poslova od 09.
CNAIPIC stoga intervenira u korist sigurnosti niza infrastruktura koje karakterizira međusektorska kritičnost (zbog sve čvršćih ograničenja međupovezanosti i međuzavisnosti između različitih infrastrukturnih sektora) i na vrstu prijetnje koja može imati i eksteritorijalni porijeklo kao i "domino efekat" i transnacionalna projekcija njegovih posljedica.
Operativni model se također temelji na principu "javno-privatnog" partnerstva: CNAIPIC, u stvari, pretpostavlja (putem operativne sobe dostupne 24 sata dnevno, 7 dana u nedelji) centralnu lokaciju unutar mreže kritičnih infrastrukturnih entiteta (institucionalna i korporativna), a djeluje u bliskoj vezi sa organizacijama raznih vrsta (domaćih i stranih), uključenim kako u specifični sektor tako i na temu IT sigurnosti, sa kojima održava stalne odnose razmjene informacija i obezbjeđuje (putem obavještajnih jedinica i analiza) na prikupljanje i obradu podataka korisnih u svrhu prevencije i borbe protiv prijetnje.
Navedeni partnerski odnos svoj moment formalizacije nalazi u sklapanju konkretnih ugovora; od 2008. godine do danas potpisano je 39 ugovora.
Ured italijanske kontakt tačke za tehničko-operativne hitne slučajeve povezane s pojavom epizoda transnacionalnog kompjuterskog kriminala također je operativan u okviru CNAIPIC-a, kako je ustanovljeno Konvencijom o kibernetičkom kriminalu potpisanom u Budimpešti 23. novembra 2001. godine.
Kontaktna tačka radi 24 sata dnevno, 24 dana u nedelji, u okviru mreže visokotehnološkog kriminala uspostavljene u okviru G7, a kasnije proširene na Vijeće Evrope.
Mreža, koju trenutno čine 82 zemlje, ima kao svoju primarnu svrhu brz odgovor na zahtjeve za zamrzavanje podataka odgovarajućoj strukturi, do formalizacije putem zamolnice ili MLAT-a.
