Procurorii DIICOT, în colaborare cu autoritățile din Franța, au lansat o acțiune de amploare pentru destructurarea unui sistem global de serviciilor de anonimizare și falsificare a identității online, suspectat că a alimentat activitatea infracțională la scară mondială. Operațiunea, desfășurată în data de 11 martie, a vizat trustul numit „Hackerilor”, o rețea care oferea servicii de IP proxy, utilizate pentru a ascunde adresele IP reale ale utilizatorilor răspândiți în peste 100 de țări, și a fost coordonată în cadrul unui Ordin European de Investigație emis de Parchetul din Paris.
Este vorba despre o anchetă complexă, desfășurată simultan în opt state, sub umbrela Eurojust și Europol, care a reușit să dezactiveze zeci de servere și să confiste domenii asociate, într-o mișcare de amploare menită să contracareze utilizarea ilegală a tehnologiei în mediul online. La acțiune au participat autorități din România, alături de cele din alte state precum Germania, Ungaria, Țările de Jos, Franța, Statele Unite și altele, subliniind astfel amploarea și cooperarea internațională în lupta împotriva criminalității cibernetice.
Serviciile de anonimizare sub lupa autorităților
Rețeaua vizată de investigatori oferea un serviciu online de IP proxy contra cost, utilizat de hackeri și infractori cibernetici pentru a masca adresele IP reale și a-și ascunde identitatea. Surprinzător, o mare parte dintre dispozitivele infectate pentru utilizarea serviciului proveneau din modemuri private ale utilizatorilor obișnuiți, care nu aveau cunoștință de activitățile ilegale derulate folosindu-se de echipamentele lor. În total, peste 369.000 de routere și alte dispozitive din 163 de țări au fost compromise, iar numărul de utilizatori înregistrați ajungea la aproximativ 124.000.
„Serviciul oferea un IP proxy contra cost, folosit pentru a ascunde adresele IP reale prin acces la adrese IP existente în întreaga lume,” au comunicat procurorii DIICOT. Aceștia au precizat că plata pentru serviciu se putea face în criptomonede, în condiții de anonimat, iar în perioada de vârf, platforma a generat venituri de peste 5 milioane de euro. Datele financiare indică o activitate intensă, susținută de servere localizate în Franța, Germania, Ungaria, Țările de Jos, România și Statele Unite, utilizate pentru răspândirea malware-ului și menținerea serviciilor de proxy online.
Ce s-a reușit în urma acțiunii și urmările pentru suspecți
Operațiunea a dus la dezactivarea a 20 de servere în șapte țări și la confiscarea a 34 de domenii, împiedicând temporar utilizarea serviciului de către infractori. În plus, autoritățile din Statele Unite au reușit să blocheze aproximativ 3,5 milioane de euro în criptomonede, sumă care reflectă nivelul de profit al rețelei. În România, echipele de intervenție au obținut informații critice despre utilizatorii serviciului și metodele de plată, reușind să deconecteze un server aflat în centrul activității ilegale.
„Se estimează că platforma a primit peste 5 milioane de euro de la clienții serviciului proxy,” au declarat sursele apropiate anchetei, evidențiind astfel amploarea și impactul acestei criminalități digitale. Măsurile luate și rezultatele obținute arată clar implicarea și eforturile coordonate ale autorităților din mai multe țări pentru a combate fenomenul și a înlătura platforme care facilitează activități ilegale, precum hackingul, frauda și alte infracțiuni cibernetice.
Pe măsură ce ancheta continuă, autoritățile speră că aceste măsuri vor duce la o reducere semnificativă a activităților ilegale în mediul online, iar cooperarea internațională va deveni și mai intensă pentru combaterea sistemelor de anonimizare folosite în activități criminale. Rămâne de văzut dacă aceste acțiuni vor descuraja apariția unor astfel de rețele și dacă vor fi identificate și despărțite de activitatea unor utilizatori nevinovați, neimplicați direct în infracțiuni. În orice caz, momentul indică o evoluție importantă în lupta globală împotriva criminalității cibernetice, prin măsuri coordonate și intervenții ferme.
