Operațiune internațională împotriva rețelei „Hackerilor” din București: autoritățile demască un sistem global de servicii de anonimizare folosite de infractori cibernetici
O amplă acțiune coordonată la nivel european a condus la dezmembrarea unei rețele complexe de servicii de IP proxy, utilizate pentru acoperirea activităților ilegale pe internet. În centrul acestei investigații se află trustul „Hackerilor”, o rețea suspectată că a furnizat, timp de ani de zile, servicii de anonimizare pentru infractori cibernetici din peste 100 de țări, inclusiv România. Anchetatorii au acționat simultan în opt state europene și în Statele Unite, reușind să dezactiveze peste douăzeci de servere, să confişte domenii și să blocheze sume mari în criptomonede, într-un efort de a descuraja activitățile ilegale.
Servicii de anonimizare și infectare masivă de dispozitive
La baza rețelei se afla un site care oferea contra cost servicii de IP proxy, o soluție adesea folosită de hackeri pentru a ascunde adevăratele adrese IP și pentru a traversa peste granițe legale sau pentru a ataca alte sisteme informatice fără a fi identificați. Singurul mecanism pentru a accesa aceste servicii era plata prin criptomonede, asigurând anonimitate și dificultăți mai mari pentru anchetatori în urmărirea banilor sau identificarea utilizatorilor.
Aceasta a permis infectarea a peste 369.000 de dispozitive, în principal modemuri și gateway-uri Wi-Fi, din 163 de țări. Proprietarii acestor echipamente nu aveau nici cea mai mică idee că, fără a fi conștienți, le-au transformat în piese importante pentru infrastructura infracțională. În România, peste 1.300 de routere au fost compromise, iar hackerii au utilizat aceste dispozitive pentru a permite traficul anonim pentru activități de hacking, phishing sau alte forme de crimă cibernetică.
„Serviciul oferea un nivel ridicat de anonimat, permițând utilizatorilor să plătească în criptomonede și să beneficieze de un serviciu de IP proxy în mod discret, motiv pentru care și suma totală plătită a atins peste 5 milioane de euro”, a explicat unul dintre oficialii implicați în anchetă. Potrivit anchetatorilor, în spatele acestei rețele se află o infrastructură digitală răspândită în mai multe țări, inclusiv Franța, Germania, Ungaria, Țările de Jos, SUA și România.
Cooperare internațională și efecte concrete
Operațiunea a fost un succes datorită cooperării judiciar-europene, coordonate de Eurojust, și sprijinită de Europol, care a gestionat un centru de comandă virtual la sediul său din Haga. În timpul acțiunii, autoritățile au reușit să deconecteze 20 de servere, să confişte 34 de domenii și să va blocheze distribuirea malware-ului, eliminând o parte importantă din infrastructura rețelei.
Mai mult, în urma acțiunii, oficialii americani au reușit să blocheze aproape 3,5 milioane de euro în criptomonede, sumă considerabilă de care traficanții nu se vor putea bucura, cel puțin pentru moment. La nivel local, autoritățile din România au obținut informații despre utilizatori și metodele de plată ale rețelei, și au luat măsuri tehnice pentru a deconecta unul dintre serverele vizate, în încercarea de a limita răspândirea malware-ului și utilizarea ilegală a infrastructurii digitale.
Reacția autorităților române a fost considerată un pas important în combaterea rețelelor de hacking internaționale. Anchetatorii afirmă că astfel de detecții și intervenții sunt esențiale pentru a face față rapid și eficient fenomenului de criminalitate cibernetică, ce devine din ce în ce mai sofisticat.
În contextul creșterii numărului de atacuri informatice și a utilizării serviciilor de anonimizare în activități ilegale, astfel de operațiuni internaționale vor rămâne o prioritate pentru autorități. Perspectivele pentru următoarea perioadă indică o intensificare a eforturilor pentru depistarea și dismantling-ul infrastructurilor de hacking, dar și pentru educarea utilizatorilor din întreaga lume despre riscurile și metodele de protecție în mediul digital.
