Das Nationale Zentrum für Cyberkriminalität zum Schutz kritischer Infrastrukturen (CNAIPIC) der #Postal Police and Communications mit Hilfe der Postpolizei von #Cosenza und der logistischen Unterstützung der Carabinieri-Station von San Giorgio Albanese (CS) eine lokale und persönliche Durchsuchung eines 617-jährigen Italieners mit Wohnsitz in der Provinz Cosenza, der für das Verbrechen des "Abfangens, Hindernisses oder der illegalen Unterbrechung der Computer- oder Telematikkommunikation" verantwortlich war (Art. XNUMX Quater CP).
Die Maßnahme, die im Innern des Hauses durchgeführt, wo der junge Mann mit seinen Eltern lebt, wurde von der Staatsanwaltschaft von Rom ausgestellt, der die Umfrage abgestimmt.
Die Operation ist das Ergebnis einer fruchtbaren internationalen Zusammenarbeit mit der niederländischen Polizei, die von Europol durch die EC3 und #Joint #Cybercrime #Action #Taskforce unterstützt wurde.
Bei der Durchsuchung wurden Computer und Computermedien beschlagnahmt, mit denen illegale Aktivitäten durchgeführt wurden.
Die Operation, die so genannte „PowerOFF“ wurde in 2017 von #National #High #tech #Crime #Unit Polizei der Niederlande gegen einige Website-Administratoren gestartet webstresser.org <http://webstresser.org>, über die es möglich ist, sogenannte "Stresstest" -Dienste zu erwerben und zu nutzen, dh Computerprogramme, mit denen der Schutz von Computersystemen überprüft, aber vor allem überwunden wird. Insbesondere haben die niederländischen Behörden CNAIPIC einige Computerspuren im Zusammenhang mit Cyberangriffen gegen verschiedene Ziele mitgeteilt.
Die Daten wurden durch die Suche nach Informationen auf öffentlich zugängliche Quellen (OSINT) mit Schwerpunkt auf der Beratung von Hacking-Forum spezialisiert auf die Aktivitäten von CNAIPIC unternommen nach einer gründlichen Untersuchungstätigkeit entwickelt. von der Prüfung der vorliegenden Beitrag in einem Forum haben wir bei der Isolierung einen Spitznamen „nembokidd“ gelang es, die in den Kauf und Verkauf von Botnetzen auch in bitcoin durch die Zahlung sehr aktiv erschien. Zusätzliche Kontrollen und Prüfungen auf dem internationalen Zahlungsverkehr von Spezialisten des Zentrums durchgeführt haben gezeigt, wie der Benutzer in Frage in der Zeit 273 Cyber-Attacken so 143dei geführt hatte, leitete italienische Regierung Websites und kritische nationale Infrastrukturen wie #CameradeiDeputati die #MinisterodellaDifesa, #Carabinieri der Waffe, die Staatspolizei, die #ANSA Nachrichtenagentur, in der Zeit vom Herbst 2017 Februar dieses Jahr. Dank einer sorgfältigen Auswertung der gewonnenen Informationen und deren Vergleich mit denen in der Datenbank vorhanden, es war so erfolgreich, trotz der Anonymisierungstechniken verwendet, um den Benutzer hinter dem nembokidd Spitznamen, Käufer und Nutzer der Dienste sind Verbrecher versteckt zu identifizieren Verkäufe auf Linie, bezeichnet mit AG 28 Jahre alten Computer-Experte, wohnhaft in der Provinz Cosenza, in dem zahlreiche früheren Polizei und Straf Vorurteile gibt es bereits für frühere Ereignisse in eine Sicherheitsmaßnahme der Bewährung ausgesetzt.
die Website webstersser.org <http://webstersser.org> galt als der größte Markt, auf dem es möglich war, Dienste für DDoS-Angriffe (Distributed Denial of Service) zu erwerben. Allein im April 136.000 wurden weltweit über 4 registrierte Benutzer und etwa 2018 Millionen Angriffe auf Banken gerichtet , institutionelle Standorte, Polizeikräfte sowie kommerzielle Portale verschiedener Art Bei einem über diese Dienste durchgeführten DDoS-Angriff kann ein Angreifer mehrere verbundene Geräte fernsteuern, um eine große Menge an Verkehr auf einen bestimmten Standort oder zu leiten Online-Plattform. Infolge dieser Angriffe werden die Websites enorm verlangsamt, bis sie von den Benutzern verwendet werden können oder der Dienst offline geschaltet wird.
Der Appell an die Seite webstersser.org <http://webstersser.org> Es bot die Möglichkeit, DDoS-Angriffe für jedermann durchzuführen. Tatsächlich reichten 15 Euro pro Monat aus, die über Online-Zahlungssysteme oder Kryptowährungen bezahlt wurden, um „Stresser“ oder „Booter“ zu kaufen. Offensichtlich variierten die Kosten je nach Intensität des Angriffs.
Die Verhaftungen der Website-Administratoren fanden in Kroatien, dem Vereinigten Königreich, Kanada und Serbien statt, während andere Maßnahmen gegen Website-Nutzer in den Niederlanden, Spanien, Kroatien, dem Vereinigten Königreich, Australien und Kanada ergriffen wurden.
Die Operationen wurden gleichzeitig und endeten mit der Verhaftung von Personen 8, 10 Durchführung Hausdurchsuchungen, Beschlagnahme von über 40 Geräte, Server 4, 1 1 ° Ebene Internet-Domain und die 10 Beschwerde Personen .
Im Rahmen von Strategien für den Schutz kritischer Informationsinfrastrukturen, die Einrichtung, in der Post und Kommunikation Polizeidienst, das National Center for Crime für den Schutz kritischer Infrastrukturen (CNAIPIC) als absolute innovatives Betriebsmodell vorgeschlagen, auch in Bezug auf den internationalen Kontext.
Nach Art. 7 31 Juli 2005 bis des Gesetzes Nr. 155 (die mit Änderungen Gesetzesdekret 27 Juli 2005 n umgewandelt. 144, „dringend Maßnahmen zur Bekämpfung des internationalen Terrorismus“ berechtigt) die CNAIPIC sich verpflichtet, ausschließlich der Verlauf der Prävention und Bekämpfung von Cyber-Kriminalität, gemeine Verbrecher Matrix, organisiert oder Terroristen, die die Funktionen der Institutionen und Unternehmen Computersysteme oder Computernetzwerke Ziel zu unterstützen, die Dienstleistungen oder Prozesse für die Volkswirtschaft lebenswichtig schaffen oder verwalten, konventionell kritische Informationsinfrastrukturen und definiert, immer unter der genannten Bestimmung des Gesetzes, sie sind als solche durch Dekret des Innenministers im Januar 09 2008 identifiziert.
Der CNAIPIC greift daher für die Sicherheit einer Reihe von konnotierten Infrastruktur von einem Quer Kritikalität (aufgrund der immer enger werdenden Verbindung Zwänge und Abhängigkeiten zwischen den verschiedenen Infrastruktursektoren) und auf einer Art von Bedrohung, die so viel einem haben kann " exterritoriale Herkunft als Projektion auf „Domino-Effekt“ und transnationale ihre Folgen.
Das Betriebsmodell basiert auch auf dem Prinzip "öffentlich-privater" Partnerschaften: CNAIPIC nimmt tatsächlich (über einen Operationssaal, der 24 Stunden am Tag und 7 Tage die Woche verfügbar ist) einen zentralen Standort innerhalb eines Netzwerks kritischer infrastruktureller Realitäten an (institutionell und unternehmerisch) und arbeitet in enger Verbindung mit verschiedenen Arten von Organisationen (im In- und Ausland), die sowohl in dem spezifischen Sektor als auch im Bereich der IT-Sicherheit tätig sind und mit denen sie ständige Beziehungen zum Informationsaustausch unterhalten und (über Intelligence Units) bereitstellen und Analyse) zur Erhebung und Verarbeitung von Daten, die zur Verhütung und Bekämpfung der Bedrohung nützlich sind.
Das vorgenannte Partnerschaftsverhältnis findet seinen Moment der Formalisierung in der Vereinbarung spezifischer Vereinbarungen; Von der 2008 bis heute wurden 39-Vereinbarungen vereinbart.
Im Innern des CNAIPIC ist auch das Amt der italienischen Betrieb Ansprechpartner für technische und betriebliche Notfälle auf das Auftreten von Folgen grenzüberschreitender Computerkriminalität, wie definiert durch das Übereinkommen über Computerkriminalität in Budapest auf 23 2001 November unterzeichnet.
Die Kontaktstelle betreibt 24-Stunden an 24- und 7-Tagen auf 7 innerhalb des Netzwerks High Tech Crime, das unter G7 eingerichtet wurde, und wurde anschließend auf den Europarat ausgeweitet.
Das Netzwerk, das derzeit aus 82-Ländern besteht, hat als Hauptzweck die prompte Antwort auf Anfragen zum Einfrieren von Daten an die homologe Struktur, die formalisiert werden müssen durch Rechtshilfe oder MLAT.
