Национални центар за киберкриминал за заштиту критичних инфраструктура - ЦНАИПИЦ - поштанске полиције и комуникација, уз помоћ Одељења поштанске полиције # Цосенза и логистичке подршке станице карабињера Сан Гиоргио Албанесе (ЦС), локалног и лична претрага двадесет осмогодишњег Италијана са пребивалиштем у провинцији Цосенза који је одговоран за кривично дело „пресретање, спречавање или незаконито прекидање рачунарских или телематских комуникација“ (чл. 617 куатер ЦП).
Меру, изведену у кући у којој младић борави са родитељима, издало је јавно тужилаштво у Риму, које је координирало истрагу.
Операција је резултат плодне активности међународне сарадње предузете са холандском полицијом, која је добила подршку Еуропола кроз ЕЦ3 и #Јоинт #Циберцриме #Ацтион #Таскфорце.
Током претреса одузети су рачунари и рачунарски медији који су се користили за обављање илегалне радње.
Операцију под називом „ПоверОФФ“ покренула је 2017. године #Национална #ВисокаТехнија # Преступ # Јединица холандске полиције против неких администратора веб локација вебстрессер.орг <http://webstresser.org>, путем којих је могуће купити и користити такозване услуге „стрес теста“, односно рачунарске програме који се користе за верификацију, али пре свега превазиђену заштиту рачунарских система. Прецизније, холандске власти пренеле су ЦНАИПИЦ-у неке компјутерске трагове у вези са сајбер нападима изведеним на различите циљеве.
Достављени подаци развијени су након детаљне истражне активности коју је ЦНАИПИЦ предузео у потрази за информацијама о отвореним изворима (ОСИНТ), фокусирајући се посебно на консултантске форуме посвећене хаковању. из испитивања постова на форуму било је могуће изоловати надимак „нембокидд“, који је био веома активан у продаји ботнета чак и путем плаћања у биткоинима. Даље провере и провере плаћања на међународном нивоу које је спровело специјализовано особље центра омогућиле су да се нагласи како је дотични корисник током времена извршио 273 кибернетичка напада, од којих 143, усмерених ка италијанским институционалним местима и националним критичним инфраструктурама, попут #ЦамерадеиДепутати, #МинистероделлаДифеса, Арма деи #Царабиниери, Државна полиција, новинска агенција #АНСА, у временском распону од јесени 2017. до фебруара ове године. Захваљујући пажљивој процени добијених информација и њиховом упоређивању са онима које су присутне у бази података, било је стога могуће, упркос коришћеним техникама анонимизације, идентификовати корисника скривеног иза надимка нембокидд, купца и корисника криминалних услуга стављених на мрежу. продаја, идентификована за 28-годишњег АГ, ИТ стручњака, становника провинције Козенца, који има бројне полицијске евиденције и кривична дела, већ подвргнута безбедносној мери условног услова због претходних чињеница.
Сајт вебстерссер.орг <http://webstersser.org> сматрало се највећим тржиштем на којем је било могуће купити услуге за покретање напада дистрибуираног ускраћивања услуге (ДДоС), са преко 136.000 регистрованих корисника и приближно 4 милиона напада откривених глобално само у априлу 2018. године, циљајући банке, институционалне локације, полицијске снаге као као и комерцијални портали различитих врста У ДДоС нападу изведеном путем ових услуга, нападач је у могућности да даљински контролише неколико повезаних уређаја како би усмерио велику количину промета на одређену веб локацију или мрежну платформу. Као последица ових напада, веб локације су изузетно успорене, све док корисници не буду бескорисни или до компромиса офлајн услуге.
Коришћење странице вебстерссер.орг <http://webstersser.org> нудила је могућност извођења ДДоС напада било коме, заправо било је довољно 15 евра месечно, плаћено путем система за онлајн плаћање или путем крипто валута, за куповину „стрессера“ или „подизача“. очигледно су трошкови варирали у зависности од нивоа - интензитета напада.
Хапшења администратора сајта догодила су се у Хрватској, Великој Британији, Канади и Србији, док су против корисника странице спроведене друге мере у Холандији, Шпанији, Хрватској, Великој Британији, Аустралији и Канади.
Операције су спроведене истовремено и завршене хапшењем 8 људи, извршењем 10 претреса кућа, запленом преко 40 уређаја, 4 сервера, 1 интернет доменом првог нивоа и денунцирањем 1 људи.
У оквиру стратегија заштите критичне компјутеризоване инфраструктуре, предлаже се успостављање, у оквиру Полицијске службе поштанских и комуникационих служби, Националног центра за кибернетски криминал за заштиту критичних инфраструктура (ЦНАИПИЦ) као апсолутно иновативан оперативни модел, такође у односу на међународни контекст.
На основу чл. 7 бис закона бр. 31 (која је измењена и допуњена законском уредбом бр. 2005 од 155. јула 27. која садржи „Хитне мере за борбу против међународног тероризма“) ЦНАИПИЦ је искључиво одговоран за спровођење активности за спречавање и борбу против рачунарских злочина, заједничког криминала, организованог или терористичког матрице, чији је циљ информациони систем или телематске мреже да подржавају функције институција и компанија које пружају или управљају услугама или процесима од виталног значаја за систем земље, конвенционално дефинисани као критична рачунарска инфраструктура и који, опет у складу са горе поменутим закона, они су као такви идентификовани указом министра унутрашњих послова од 2005. јануара 144.
Стога ЦНАИПИЦ интервенише у корист сигурности низа инфраструктура које карактерише међусекторска критичност (захваљујући све теснијим везама међусобне повезаности и међузависности између различитих инфраструктурних сектора) и на типу претње која може имати пуно екстериторијалних порекло као и „домино ефекат“ и транснационална пројекција његових последица.
Оперативни модел се такође заснива на принципу „јавно-приватног“ партнерства: ЦНАИПИЦ, у ствари, претпоставља (путем Оперативне собе која је доступна 24 сата дневно и 7 дана у недељи) централно место у мрежи критичних инфраструктурних реалности ( институционални и корпоративни), а делује у уској вези са организацијама различитих врста (домаћих и страних), ангажованих како у одређеном сектору, тако и на тему ИТ безбедности, са којима одржава сталне односе размене информација и пружа (путем обавештајних података) Јединица и анализа) за прикупљање и обраду података корисних у сврху спречавања и борбе против претње.
Поменути партнерски однос свој тренутак формализације проналази у утврђивању одређених споразума; Од 2008. године потписано је 39 споразума.
Канцеларија италијанске контакт тачке за техничко-оперативне хитне случајеве повезане са појавом транснационалних епизода кибер-криминала такође ради у оквиру ЦНАИПИЦ-а, како је установљено Конвенцијом о кибернетичком криминалу потписаном у Будимпешти 23. новембра 2001.
Тачка за контакт ради 24 сата дневно, 24 дана у недељи, у оквиру мреже високог технолошког криминала успостављене у оквиру Г7, а потом проширена на Савет Европе.
Мрежа, коју тренутно чине 82 земље, има за основну сврху брз одговор на захтеве за такозвано замрзавање података хомологној структури, до формализације путем замолнице или МЛАТ-а.
