martedì 19 febbraio 2013

Sgominata la banda specializzata nel virus che prende in ostaggio il PC


Il ransomware è un tipo di software maligno che a nome di varie forze di polizia congela il computer e chiede il pagamento di una multa di 100 euro per l'accesso alle pagine contenenti pornografia infantile o siti di condivisione di file. Gli agenti hanno interrotto la cellula finanziaria dell'organizzazione situata in Costa del Sol e il riciclaggio del denaro guadagnato con questo tipo di frode, da questo gruppo che ha ottenenuto poco più di 1 milione di euro all'anno.

Tra gli arrestati c'è il responsabile della creazione, lo sviluppo e la diffusione delle varie versioni di malware a livello internazionale: un cittadino di 27 anni di origine russa, che è stato arrestato negli Emirati Arabi Uniti. In Spagna, dal momento che è stato rilevato nel maggio 2011, ci sono state più di 1.200 denunce note come "VIRUS POLICE", anche se il numero delle persone colpite è molto più elevato. L'operazione di polizia è stata guidata dalla Brigata de InvestigacionTecnologica della polizia nazionale e ha goduto della collaborazione di Europol, coordinata da gruppi di lavoro in altri paesi colpiti, così come l'Interpol.

La Polizia di Stato spagnola insieme al Centro criminalità informatica europea (EC3) ha condotto una complessa indagine su una delle più grandi reti di criminalità informatica dedicate al ransomware per infettare milioni di computer in tutto il mondo e realizzare un profitto che sarebbe superiore a un milione di euro all'anno. L'operazione è ancora in svolgimento e vi sono stati finora 11 arresti. Il famoso "virus della polizia" conosciuto in Spagna (ma anche in altri parti del mondo come in Italia) è un tipo di malware che blocca il computer e richiede il pagamento di una multa di 100 euro accusando l'utente di aver avuto accesso a pagine contenenti pornografia infantile o siti di condivisione di file. 

Solo in Spagna, da quando il virus è stato rilevato nel maggio 2011, ci sono stati più di 1.200 denunce mentre il numero degli infettati è sicuramente più elevato. La ricerca da parte della Brigata de Investigacion Tecnologica (BIT) della Polizia di Stato spagnola si è sviluppata a livello internazionale e ha colpito almeno 22 paesi, essendo particolarmente importante la collaborazione di Europol e Interpol per coordinare i gruppi di lavoro nei paesi in via coinvolti.

L'operazione, spiega in un comunicato il Ministero dell'Interno spagnolo, battezzata col nome  di "Ransom" è culminata con l'arresto del responsabile della creazione, lo sviluppo e la diffusione delle varie versioni di malware a livello internazionale: un cittadino di 27 anni di origine russa. Questa persona è stata arrestata negli Emirati Arabi Uniti, dove era in vacanza grazie al mandato di cattura internazionale e la cui estradizione in Spagna è ancora in corso. Inoltre, è stata smantellata la cellula finanziaria stabilita a Costa del Sol e la cui attività di riciclaggio di denaro ottenuto con la frode potrebbe ammontare a più di 1 milione di euro all'anno, che sarebbero usciti dal paese con complessi mezzi di pagamento on-line difficilmente rilevabili.


Oltre all'arrestato a Dubai, sono state arrestate 8 persone a Benalmádena e Torremolinos per il collegamento alla cellula finanziaria, delle quali 6 sono russe, due di nazionalità ucraina e altre due persone di etnia georgiana. I ricercatori hanno trovato negli hard disk dei computer sei record in provincia di Malaga utilizzati per attività criminali, carte di credito che venivano barattate con i codici di Ukash, Paysafecard e MoneyPak delle vittime del ransomware come un mezzo per far cassa, e 200 carte di credito dalle quali sono stati estratti 26.000 euro in contanti nei giorni prima del suo arresto e programmati per essere consegnati in Russia lo stesso giorno del suo arresto.

Un ransomware agisce secondo parametri pre-impostati relativi all'attività di navigazione della vittima attraverso la Rete e la sua geo-localizzazione e blocco attivo del computer. Dopo essere stato bloccato viene visualizzato un popup, con il pretesto di una dichiarazione a nome di diverse forze di polizia in base al paese della vittima, che avvisa l'utente che il computer ha trovato traffico e dati di navigazione direttamente connesse alle diverse attività criminali - come pornografia infantile, download illegali o attività terroristiche, e quindi indurlo a pagare una presunta multa. Anche il testo di questa "sanzione" viene visualizzato in diverse lingue, a seconda della posizione geografica della vittima, inviando questo messaggio a  diversi account di posta elettronica per affrontarlo. 

I criminali informatici convincono la vittima ad effettuare un pagamento di 100 euro attraverso due tipi di gateway di pagamento, virtuali e anonimi, a titolo di penale per il reato asseritamente rilevato per ottenere così i dati di sblocco e l'accesso al computer infettato. Questo tipo di reato si chiama "ransomware" rapimento da malware - in inglese e funziona come ogni sequestro convenzionale, con la differenza che gli ostaggi in questo caso sono i dati e le informazioni del computer.

Il pagamento è richiesto per mezzo di alcune carte prepagate che hanno un valore assegnato da un codice di registrazione, che conserva l'anonimato in ogni momento della transazione. La cellula era specializzata nel "candeggio" dei benefici economici sotto forma di moneta elettronica generata da organizzazioni a livello mondiale. Questi sistemi utilizzano sia il riciclaggio di denaro virtuale, che il riciclaggio di denaro e altri sistemi tradizionali legati al mondo fisico con vari portali di gioco online, gateway di pagamento elettronico o monete virtuali. 

Uno dei metodi utilizzati dalla filiale spagnola con sede a Costa del Sol per il riciclaggio di denaro elettronico è stato attraverso le carte di credito americane, che sono statie inviate direttamente da diverse parti degli Stati Uniti per pacco postale, e utilizzate come supporto per poi estrarre denaro dai codici delle vittime del ransomware tramite ATM in Spagna. Una volta raggiunto questo obiettivo, e come ultimo passo per disaccoppiare il denaro dalla loro attività criminale in Spagna, vengono condotti dei trasferimenti di moneta internazionale attraverso locali sportelli di cambio moneta e la loro collusione con destinazione finale in Russia e su base quotidiana.

L'operazione di polizia è stata guidata dalla Brigata de Investigacion di ricerca, parte del Commissariato generale della polizia giudiziaria, e hanno collaborato la stazione di polizia provinciale VA di Malaga e della Costa del Sol che coordinate da Europol e Interpol, e la collaborazione di Eurojust, il ministro degli Interni dell'Ambasciata di Spagna a Mosca e l'ambasciata spagnola negli Emirati Arabi Uniti. Il dispositivo è stato diretto dalla Corte Penale Centrale numero 3 e dalla Corte nazionale con il sostegno della Procura speciale per la criminalità informatica. E' stata anche sostenuta dall'Istituto Nazionale di Tecnologie della Comunicazione (INTECO) e aziende private legate alla TICs. L'operazione rimane aperta e non si escludono ulteriori arresti.

COME EVITARE L'INFEZIONE DEL COMPUTER
• Mai pagare un riscatto per i criminali
• Aggiornare il software del computer
• Utilizzare delle applicazioni antivirus e anti-malware
• Fare regolari back-up e copie di sicurezza
• Se è infetto, seguire i suggerimenti di disinfezione elencati nel sito Web dell'Office Security surfer INTECO con oltre 750.000 visite associate a questo virus nel 2012 (www.osi.es)
Di seguito le immagini dell'operazione (credit Ministero dell'Interno spagnolo).

video

Nessun commento:

Posta un commento