I ricercatori dell'UdeS sono riusciti a smantellare una rete dannosa grazie all'FBI

Un gruppo di ricerca sulla sicurezza informatica, guidato dal professor Marc Frappier, ha scoperto un sito web dove è possibile noleggiare gli indirizzi IP. “Viene generalmente utilizzato da criminali e criminali informatici che hanno bisogno di questi indirizzi IP locali per effettuare transazioni fraudolente”, spiega il professore in un'intervista telefonica.

Il professore spiega che questo sito problematico è stato portato all'attenzione di uno studente del master, Philippe Antoine Plante. “Ci siamo resi conto che i dispositivi infetti appartengono a persone che hanno scaricato VPN apparentemente gratuite. […] Abbiamo rintracciato la fonte e abbiamo visto che erano contagiosi. “I server controllano l'accesso a questi indirizzi IP”, aggiunge il professore.

Alla fine di maggio, l’FBI ha smantellato questa rete proxy residenziale chiamata 911.re. “L'FBI è la grande botnet (ordinatori zombies) della storia, con 19 milioni di ordinatori, che sottraggono più di 100 milioni di dollari ai criminali informatici”, menziona l'UdeS in un comunicato. Sono stati infettati i computer di quasi 200 paesi.

In un comunicato stampa diffuso il 29 maggio, il Dipartimento di Giustizia degli Stati Uniti lo ha sottolineato Robot È stato utilizzato, tra l'altro, per compiere attacchi informatici, grandi frodi, sfruttamento minorile e minacce di bombe. Yun He Wang, un cinese di 35 anni, è stato arrestato.

“Secondo l'accusa resa pubblica il 24 maggio, dal 2014 al luglio 2022, Wang e altri avrebbero creato e distribuito malware per infiltrarsi e costruire una rete di milioni di computer domestici Windows in tutto il mondo”, ha affermato il ministero in un rapporto su Justice Inglese. comunicato stampa.

Il team di ricercatori dell'UdeS ha svolto un ruolo importante nello smantellamento di questa rete dannosa. Nel giugno 2022, il gruppo di ricerca dell'UdeS ha segnalato la sua scoperta alla Commissione canadese per la radiotelevisione e le telecomunicazioni (CRTC). È stato poi organizzato un incontro con varie forze di polizia internazionali tra cui l'FBI, la Royal Canadian Mounted Police, l'Interpol, l'Europol e la polizia del Quebec.

“Siamo stati i primi a introdurre RPS 911.re negli uffici investigativi di molte forze di polizia in tutto il mondo”, spiega Marc Frappier in un comunicato stampa. “Le informazioni che abbiamo condiviso con varie forze di polizia hanno permesso loro di comprendere meglio come trasformare i computer della gente comune in dispositivi di trasmissione.”

A monte, i ricercatori dell’UdeS hanno analizzato l’utilizzo del servizio proxy residenziale 911.re, nonché le comunicazioni e gli indicatori di compromissione nonché le misure che ne consentono la disattivazione.

Marc Frappier esorta le persone a prestare attenzione quando scaricano software sui propri dispositivi elettronici.