Štátna polícia: Prevádzka "#PowerOFF"

Národné stredisko pre boj proti kriminalite na ochranu kritických infraštruktúr - CNAIPIC - poštovej a komunikačnej polície s pomocou sekcie poštovej polície #Cosenza a logistickou podporou stanice Carabinieri v San Giorgio Albanese (CS) miestnym a osobná prehliadka u dvadsaťosemročného Taliana s bydliskom v provincii Cosenza, ktorý bol zodpovedný za zločin „odpočúvanie, prekážka alebo nezákonné prerušenie počítačovej alebo telematickej komunikácie“ (článok 617 kvartálu CP).
Toto opatrenie, ktoré sa uskutočnilo vo vnútri domu, kde mladý muž býva so svojimi rodičmi, vydal štátny prokurátor v Ríme, ktorý vyšetrovanie koordinoval.
Táto operácia je ovocím plodnej medzinárodnej spolupráce uskutočnenej s holandskou políciou, ktorá získala podporu Europolu prostredníctvom EC3 a #Joint #Cybercrime #Action #Taskforce.
Počas prehliadky boli počítače a počítačové médiá zaistené proti nezákonnej činnosti.
Operáciu s názvom „PowerOFF“ začala v 2017 #National #High #Tech #Crime #Unit holandskej polície proti niektorým správcom stránok webstresser.org <http://webstresser.org>, prostredníctvom ktorého je možné nakupovať a využívať takzvané služby „záťažových testov“, tj počítačové programy slúžiace na overenie, ale predovšetkým prekonanie, ochrany počítačových systémov. Holandské orgány konkrétne oznámili spoločnosti CNAIPIC niektoré počítačové stopy týkajúce sa kybernetických útokov proti rôznym cieľom.
Poskytnuté údaje boli vypracované na základe podrobnej vyšetrovacej činnosti, ktorú vykonáva CNAIPIC, prostredníctvom prieskumu informácií o otvorených zdrojoch (OSINT) so zameraním najmä na konzultácie fór venovaných hackerstvu. Z preskúmania pracovných miest vo fóre sa mu podarilo izolovať prezývku „nembokidd“, ktorá vyústila do veľmi aktívneho predaja botnetov aj prostredníctvom platby v bitcoine. Ďalšie kontroly a kontroly platieb na medzinárodnej úrovni vykonávané špecializovanými pracovníkmi strediska umožnili zdôrazniť, ako daný používateľ v priebehu času vykonal počítačové útoky 273 143dei, zamerané na talianske inštitucionálne stránky a národné kritické infraštruktúry, ako je napríklad #CameradeiDeputati. , #MinisterodellaDifesa, Arma dei #Carabinieri, Polizia di Stato, tlačová agentúra #ANSA, v časovom rámci od jesene 2017 do februára tohto roku. Vďaka starostlivému vyhodnoteniu získaných informácií a ich porovnaniu s informáciami, ktoré sa nachádzajú v databáze, bolo teda možné, napriek použitým anonymizačným technikám, identifikovať používateľa skrytého za prezývkou nembokidd, kupujúceho a užívateľa trestných služieb vložených do internetový predaj, identifikovaný AG za 28 rokov, IT odborník s trvalým pobytom v provincii Cosenza, ktorý zahŕňa početné policajné záznamy a predsudky z trestnej činnosti, ktoré už boli predmetom probačnej skúšky v prípade predchádzajúcich udalostí.
Miesto webstersser.org <http://webstersser.org> bol považovaný za najväčší trh, kde bolo možné nakupovať služby na uskutočnenie útokov Distributed Denial of Service (DDoS), pričom iba v apríli 136.000 bolo globálne zistených viac ako 4 2018 registrovaných používateľov a približne XNUMX milióny útokov, zamerané na banky, inštitucionálne stránky, policajné sily ako rovnako ako komerčné portály rôzneho druhu Pri útoku DDoS uskutočňovanom prostredníctvom týchto služieb je útočník schopný diaľkovo ovládať niekoľko pripojených zariadení, aby nasmeroval veľké množstvo prenosu na konkrétnu stránku alebo online platformu. V dôsledku týchto útokov sú stránky enormne spomalené, až do tej miery, že sú zbytočné pre používateľov, alebo že dôjde ku kompromisu služby offline.
Uchýlenie sa na stránku webstersser.org <http://webstersser.org> ponúkla možnosť vykonať útoky DDoS komukoľvek, v skutočnosti stačilo 15 eur mesačne, platených prostredníctvom online platobných systémov alebo prostredníctvom kryptomien, na nákup „stresujúcich“ alebo „bootovacích“ prostriedkov. náklady sa samozrejme líšili podľa úrovne - intenzity útoku.
Zatknutie správcov stránok sa uskutočnilo v Chorvátsku, Spojenom kráľovstve, Kanade a Srbsku, zatiaľ čo iné opatrenia sa prijali proti používateľom stránok v Holandsku, Španielsku, Chorvátsku, Spojenom kráľovstve, Austrálii a Kanade.
Operácie boli vykonávané súčasne a ukončené zatknutím ľudí 8, vykonaním domácich prehliadok 10, zabavením viac ako 40 zariadení, serverov 4, internetovej domény na úrovni 1 1 a sťažnosťou ľudí 10 ,
V rámci stratégií ochrany kritickej bezpečnosti počítačovej bezpečnosti je v rámci Poštovej a komunikačnej policajnej služby zriadený Národný protikrízový informačný stredisko pre ochranu kritickej infraštruktúry (CNAIPIC) ako prevádzkový model absolútneho inovatívneho charakteru, aj vo vzťahu k medzinárodnému kontextu.
Podľa čl. 7 bis zákona 31 júl 2005 n. 155 (ktorý prevedie so zmenami vyhlášky zákona 27 júla 2005 n. 144, nazvaný "Naliehavé opatrenia na boj proti medzinárodnému terorizmu osôb"), CNAIPIC sa zaväzuje, výlučne priebeh prevencie a boja proti počítačovej kriminalite, obyčajný zločinec matrix, organizovanej alebo terorista, ktorý na cieľovej počítačové systémy alebo počítačovej siete, aby podporovali funkcie inštitúcií a firiem, ktoré poskytujú alebo spravujú služby alebo procesy dôležité pre národné hospodárstvo, konvenčne definované kritickej informačnej infraštruktúry a že, vždy podľa uvedeného ustanovenia zákona, ktoré boli označené ako vyhláškou ministra vnútra v januári 09 2008.
CNAIPIC zasiahne, teda v prospech bezpečnosti rozmedzí implikoval infraštruktúry z priečneho kritickosti (vďaka vzrastajúcej napätie prepojeniu obmedzenia a vzájomnej závislosti medzi jednotlivými sektormi infraštruktúry) a od typu hrozby, ktoré môžu mať ako veľa " extrateritoriálna pôvod ako projekcie na "dominovým efektom" a nadnárodné jej dôsledkov.
Prevádzkový model je tiež založený na princípe „verejno-súkromných“ partnerstiev: CNAIPIC v skutočnosti predpokladá (prostredníctvom prevádzkovej miestnosti dostupnej 24 hodín denne a 7 dní v týždni) centrálne umiestnenie v sieti kritických infraštruktúrnych realít ( inštitucionálne a podnikové) a pracuje v úzkom spojení s rôznymi typmi organizácií (domácich i zahraničných) pôsobiacich v špecifickom sektore aj v oblasti bezpečnosti IT, s ktorými udržiava neustále vzťahy výmeny informácií a poskytuje ich (prostredníctvom spravodajských jednotiek) a analýza) k zhromažďovaniu a spracovaniu údajov užitočných na účely predchádzania a boja proti hrozbe.
Uvedený partnerský vzťah nachádza svoj okamih formalizácie ustanovením osobitných dohôd; od 2008 do dnešného dňa boli podpísané 39 dohody.
V rámci CNAIPIC je v súlade s tým, čo sa ustanovilo dohovorom o počítačovej kriminalite podpísaným v Budapešti v novembri 23 2001, funkčná kancelária talianskeho kontaktného miesta pre technicko-prevádzkové núdzové situácie spojené s výskytom nadnárodných epizód počítačovej kriminality.
Kontaktný bod prevádzkuje hodiny 24 v dňoch 24 a 7 na 7 v rámci siete zločinov v oblasti špičkovej technológie zriadenej v rámci G7 a následne sa rozširuje na Radu Európy.
Sieť, ktorú v súčasnosti tvoria krajiny 82, má za svoj primárny účel rýchlu reakciu na žiadosti o takzvané zmrazenie údajov do homologickej štruktúry až do formalizácie prostredníctvom dožiadania alebo MLAT.

Štátna polícia: Prevádzka "#PowerOFF"