Operazione Rubbly, salvati 3,2 milioni di computer

Grazie all’operazione Rubbly, sono stati scovati i pirati informatici che hanno infettato con un virus più di 3 milioni di computer sparsi nel Mondo.
Obiettivo dei cybercriminali era quello di rubare password bancarie, indirizzi e-mail e dati sensibili nei social network. L’operazione è stata effettuata dalla Polizia Italiana, con l’aiuto delle unità specializzate di Regno Unito, Germania, Paesi Bassi, nonché l’European Crime Center di Europol.
In questo modo, sono stati individuati alcuni terminali definiti “zombie”, uniti tra loro in rete e gestiti da un amministratore, con lo scopo di effettuare attacchi informatici di diverso tipo. Il server che comandava la rete criminale si trovava nella zona di Milano ed è stato sequestrato dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche della Polizia Postale e delle Comunicazioni, insieme al Compartimento Polizia Postale e delle Comunicazioni di Milano.  
Il virus si chiama Ramnit e generalmente infetta macchine aventi sistema operativo Microsoft Windows, riuscendo a disabilitare i sistemi di protezione antivirus, oltre a generare automaticamente nomi di dominio DGA che vengono prima registrati e usati in qualità di server di comando e controllo.