El Centro Nacional de Ciberdelincuencia para la Protección de Infraestructuras Críticas - CNAIPIC - de la #Policía Postal y Comunicaciones, con la ayuda de la Sección de Policía Postal de #Cosenza y el apoyo logístico de la Estación Carabinieri de San Giorgio Albanese (CS) registro local y personal de un italiano de veintiocho años residente en la provincia de Cosenza, responsable del delito de “interceptación, impedimento o interrupción ilegal de comunicaciones informáticas o telemáticas” (Art. 617 quater CP).
La disposición, llevada a cabo dentro de la casa donde el joven reside con sus padres, fue emitida por el Ministerio Público de Roma, que coordinó la investigación.
La operación es el resultado de una fructífera actividad de colaboración internacional emprendida con la policía holandesa, que recibió el apoyo de Europol a través de EC3 y #Joint #Cybercrime #Action #Taskforce.
Durante la búsqueda, se decomisaron computadoras y medios computarizados utilizados para llevar a cabo la actividad ilegal.
La operación, denominada "PowerOFF" se inició en el 2017 por #National #High #Tech #Crime #Unit de la policía holandesa contra algunos administradores del sitio. webstresser.org <http://webstresser.org>, a través del cual es posible adquirir y utilizar los servicios denominados "stress test", es decir, programas informáticos que se utilizan para verificar, pero sobre todo superar, las protecciones de los sistemas informáticos. En concreto, las autoridades holandesas han comunicado a CNAIPIC algunos rastros informáticos relacionados con ciberataques llevados a cabo contra varios objetivos.
Los datos proporcionados se han desarrollado después de una actividad de investigación detallada realizada por CNAIPIC a través de la búsqueda de información sobre fuentes abiertas (OSINT), centrándose en particular en la consulta de foros dedicados a la piratería. del examen de los mensajes presentes en un foro fue posible aislar un apodo "nembokidd", que era muy activo en la venta de botnets también a través del pago en bitcoins. controles y comprobaciones sobre los pagos internacionales llevadas a cabo por especialistas del centro, además, han puesto de manifiesto cómo el usuario en cuestión había llevado en el tiempo 273 ataques cibernéticos tales 143dei, encabezado sitios del gobierno italiano y la infraestructura nacional crítica como #CameradeiDeputati , el #MinisterodellaDifesa, el Brazo del #Carabinieri, la Policía del Estado, la agencia periodística #ANSA, en el marco de tiempo que va desde el otoño de 2017 hasta febrero de este año. Gracias a la cuidadosa evaluación de la información obtenida y su comparación con los presentes en la base de datos, fue posible, a pesar de las técnicas de anonimización utilizadas, identificar al usuario escondido detrás del apodo nembokidd, comprador y usuario de los servicios penales venta en línea, identificado por AG de 28 años, experto en informática, residente en la provincia de cosenza, que incluye numerosos registros policiales y prejuicios criminales, ya sujeto a la medida de seguridad de la libertad condicional para eventos anteriores.
El sitio webstersser.org <http://webstersser.org> fue considerado el mercado más grande donde era posible adquirir servicios para lanzar ataques de denegación de servicio distribuido (DDoS), con más de 136.000 usuarios registrados y alrededor de 4 millones de ataques detectados a nivel mundial solo en abril de 2018, dirigidos a bancos , sitios institucionales, fuerzas policiales y portales comerciales de diversa índole En un ataque DDoS realizado a través de estos servicios, un atacante puede controlar de forma remota varios dispositivos conectados, con el fin de dirigir una gran cantidad de tráfico a un sitio en particular o plataforma en línea. Como consecuencia de estos ataques, los sitios se ralentizan enormemente, hasta el punto de la usabilidad por parte de los usuarios, o el compromiso del servicio desconectado.
El atractivo para el sitio webstersser.org <http://webstersser.org> ofrecía la posibilidad de realizar ataques DDoS a cualquier persona, de hecho 15 euros al mes eran suficientes, abonados a través de sistemas de pago online o mediante criptomonedas, para comprar “stressers” o “booters”. obviamente los costos variaron según el nivel - intensidad del ataque.
Los arrestos de los administradores del sitio se llevaron a cabo en Croacia, el Reino Unido, Canadá y Serbia, mientras que se tomaron otras medidas contra los usuarios del sitio en los Países Bajos, España, Croacia, el Reino Unido, Australia y Canadá.
Las operaciones se llevaron a cabo simultáneamente y terminaron con la detención de personas 8, 10 realizan registros domiciliarios, incautación de más dispositivos 40, 4 servidores, 1 1 ° nivel de dominio de Internet y las quejas personas 10 .
En el marco de las estrategias para la protección de infraestructuras críticas de información, el establecimiento, dentro del Servicio de Policía Postal y de Comunicaciones, el Centro Nacional de la Delincuencia para la protección de las infraestructuras críticas (CNAIPIC) se propone como absoluta modelo operativo innovador, también en relación con el contexto internacional.
En virtud del artículo. bis 7 31 2005 julio de la Ley no. 155 (que convierte con modificaciones el Decreto Ley 27 julio 2005 n. 144, titulado "Medidas urgentes para combatir el terrorismo internacional") el CNAIPIC se ha comprometido, en exclusiva, el curso de prevención y la lucha contra la delincuencia informática, matriz criminal común, organizada o terrorista, que se dirigen a los sistemas informáticos o redes de ordenadores para apoyar las funciones de las instituciones y empresas que proporcionan o administran servicios o procesos vitales para la economía nacional, define convencionalmente infraestructura de información crítica y que, siempre bajo la citada disposición de la ley, que han sido identificados como tales por decreto del Ministerio del Interior en enero 09 2008.
El CNAIPIC interviene, por lo tanto, a favor de la seguridad de una serie de infraestructuras connotado de una cruz-criticidad (en virtud de las limitaciones de interconexión cada vez más estrechos y la interdependencia entre los diferentes sectores de infraestructura) y en un tipo de amenaza que puede tener tanto un " origen extraterritorial como una proyección de "efecto dominó" y transnacional sus consecuencias.
El modelo operativo también se basa en el principio de asociaciones "público-privadas": CNAIPIC, de hecho, asume (a través de una Sala de Operaciones disponible las 24 horas del día y los 7 días de la semana) una ubicación central dentro de una red de realidades infraestructurales críticas (institucional y corporativo), y opera en estrecha vinculación con diversos tipos de organismos (nacionales y extranjeros), involucrados tanto en el sector específico como en el tema de seguridad informática, con los que mantiene relaciones de intercambio de información constante y proporciona (a través de la Unidad de Inteligencia y análisis) a la recopilación y procesamiento de datos útiles con el fin de prevenir y combatir la amenaza.
La relación de asociación antes mencionada encuentra su momento de formalización en la estipulación de acuerdos específicos; desde el 2008 hasta hoy se han estipulado los acuerdos de 39.
Dentro de la CNAIPIC es también la oficina del punto de funcionamiento italiana de contacto para emergencias técnicas y operacionales relacionados con la ocurrencia de episodios de delincuencia informática transnacional, según lo definido por el Convenio sobre la Ciberdelincuencia, firmado en Budapest de noviembre 23 2001.
El punto de contacto opera horas 24 en días 24 y 7 en 7, dentro de la red High Tech Crime establecida bajo G7, y posteriormente se extendió al Consejo de Europa.
La red, actualmente compuesta por los países 82, tiene como objetivo principal la pronta respuesta a las solicitudes de congelación de datos a la estructura homóloga, en espera de la formalización a través de rogatorio o MLAT.
