Redazione ilMetropolitano
Un sito web che presumibilmente offre servizi di proxy IP per criminali informatici in 102 paesi è stato preso di mira dalle autorità di otto paesi. Dopo aver identificato numerose vittime del malware utilizzato per accedere agli indirizzi IP del servizio proxy, le autorità di Francia, Austria, Paesi Bassi e Stati Uniti hanno iniziato a collaborare con il coordinamento di Eurojust ed Europol per agire contro il servizio. Le stesse persone che gestiscono il servizio proxy sono anche sospettate di ospitare una piattaforma di pagamento per il servizio proxy.
Il sito offriva un servizio proxy IP a pagamento, permettendo ai clienti di nascondere i loro veri indirizzi IP dando loro accesso agli indirizzi IP esistenti in tutto il mondo. L’accesso agli indirizzi IP interessati è stato reso possibile tramite l’infezione di modem in tutto il mondo, appartenenti a individui o organizzazioni, con malware. Dopo l’infezione, i proprietari dei modem non sarebbero stati a conoscenza che i loro indirizzi IP venivano utilizzati per attività illegittime. Il servizio ha compromesso 369.000 router e altri dispositivi in 163 paesi e aveva una base clienti di circa 124.000 utenti.
er accedere al servizio proxy, i clienti dovevano effettuare pagamenti tramite una piattaforma di pagamento. La piattaforma ha reso possibile pagare il servizio in modo anonimo utilizzando la criptovaluta. Si stima che la piattaforma di pagamento abbia ricevuto oltre 5 milioni di euro dai clienti del servizio proxy.
L’indagine internazionale ha rivelato che i server utilizzati per diffondere il malware si trovavano in Francia, Germania, Ungheria, Paesi Bassi, Romania e Stati Uniti. Per far cadere i server, Eurojust si è assicurata che gli Ordini d’Indagine Europei fossero preparati, pronti per essere eseguiti durante la giornata dell’azione.
La cooperazione giudiziaria è stata coordinata da Eurojust. Le autorità di Francia, Austria, Paesi Bassi e Stati Uniti si sono riunite più volte all’Aia per scambiarsi informazioni e pianificare una strategia coordinata per agire. Le richieste giudiziarie a Bulgaria, Germania, Ungheria e Romania sono state trasmesse tramite l’Agenzia per prepararsi al giorno dell’azione.
Europol ha supportato l’indagine con assistenza operativa e analitica, inclusi il tracciamento delle criptovalute, l’analisi di malware e rete, e controlli incrociati con i suoi database. Nel giorno dell’azione, Europol ha ospitato un Virtual Command Post presso la sua sede all’Aia per supportare il coordinamento tra le autorità coinvolte.
Durante un’operazione coordinata l’11 marzo, l’infrastruttura che un tempo gestiva il servizio proxy è stata presa di mira. Le autorità sono riuscite a disattivare 24 server in sette paesi e a sequestrarne 34 domini. I modem infetti utilizzati per offrire il servizio proxy sono stati disconnessi dal servizio. Circa 3,5 milioni di euro in criptovalute sono stati congelati dalle autorità statunitensi.
c.s. Eurojust – https://www.eurojust.europa.eu/news/servers-used-cybercrime-around-world-taken-down
