Destructurată o rețea care ascundea adresele de internet ale infractorilor; servere și în România

Sursa foto: Digi24

Autoritățile din mai multe state au destructurat o rețea online folosită pentru a ascunde adresele de internet (IP) ale persoanelor care comiteau activități ilegale, operațiune anunțată vineri de surse media. Platforma oferea contra cost posibilitatea de a naviga pe internet sub o altă identitate, prin intermediul unor conexiuni care foloseau modemuri și rutere compromise aparținând unor utilizatori obișnuiți din întreaga lume.

Modul de funcționare al rețelei

Ancheta a indicat că serviciul opera prin deturnarea conexiunilor a sute de mii de dispozitive personale, fără ca proprietarii acestora să bănuiască că echipamentele lor erau implicate în activități ilegale. Dispozitivele compromise — în principal routere și modemuri — erau parcurse de traficul altor utilizatori, astfel încât aceștia din urmă navigau pe internet cu adrese IP aparent provenind din locațiile acelor dispozitive.

Practic, rețeaua oferea un strat de anonimat online care putea fi exploatat de infractori pentru a-și ascunde identitatea și traseul digital. Accesul la această infrastructură se realiza contra cost, printr-o platformă care permitea plăți anonime cu criptomonede.

Dimensiunea și extinderea globală

Potrivit rechizitoriului investigației, platforma avea un impact global semnificativ: aproximativ 369.000 de routere și alte dispozitive din 163 de țări erau folosite în cadrul rețelei. Ancheta a estimat numărul utilizatorilor serviciului la peste 100.000; într-un alt punct al investigației s-a precizat că platforma înregistra aproximativ 124.000 de utilizatori. Veniturile generate de operare ar fi depășit suma de 5 milioane de euro, plătite în criptomonede.

Aceste cifre relevă atât amploarea tehnică a schemei — cu sute de mii de echipamente folosite ca puncte de ieșire pentru traficul altor utilizatori — cât și valoarea comercială a serviciului care oferea ascunderea identității online unui număr mare de clienți.

Distribuția serverelor de control

Investigația a stabilit că serverele care controlau infrastructura rețelei erau amplasate în mai multe țări europene și în Statele Unite. Țările menționate explicit în raportul anchetei sunt:

• Franța
• Germania
• Ungaria
• Țările de Jos
• Statele Unite ale Americii
• România

Prezența unor servere de control în aceste state a facilitat coordonarea traficului și gestionarea dispozitivelor compromise din întreaga lume.

Acțiunile autorităților și rezultatele operațiunii

Operațiunea, coordonată la nivel internațional, a vizat atât serverele care dirijau rețeaua, cât și domeniile folosite de platformă. Ca urmare a acțiunilor autorităților, au fost luate următoarele măsuri concrete:

• dezactivarea a 20 de servere din șapte țări
• confiscarea a 34 de domenii de internet
• oprirea accesului modemurilor folosite în rețea

În plus, autoritățile au informat că, inclusiv în România, a fost deconectat un server folosit în cadrul acestei infrastructuri. Măsurile urmăresc întreruperea mecanismelor tehnice prin care traficul era dirijat prin echipamente independente, astfel încât utilizatorii platformei săși piardă capacitatea de a-și ascunde identitatea reală online.

Aspecte financiare și modul de plată

Conform datelor din anchetă, serviciul oferea accesul contra cost și a utilizat plăți efectuate în criptomonede pentru a păstra anonimatul clienților. Evaluările investigației estimează venituri totale de peste 5 milioane de euro obținute în acest mod. Metoda de plată în criptomonede a fost menționată ca un element cheie în facilitarea plăților anonime și în dificultatea urmăririi fluxurilor financiare asociate activităților rețelei.

Impact asupra utilizatorilor ale căror echipamente au fost compromise

Unul dintre riscurile majore semnalate este acela că proprietarii modemurilor și routerelor compromise nu știau că echipamentele lor erau folosite în această rețea. Folosirea abuzivă a conexiunilor personale poate expune proprietarii la probleme multiple, de la încetinirea traficului la riscuri legale dacă traficul ilicit este asociat cu adresele IP ale dispozitivelor lor.

De asemenea, compromiterea unor echipamente la scară largă subliniază vulnerabilitățile infrastructurii domestice de internet și importanța actualizării firmware-ului, a schimbării parolelor implicite și a monitorizării activității rețelei casnice.

Coordonare internațională și următorii pași

Operațiunea a fost rezultatul coordonării între autorități din mai multe țări, care au reușit să identifice și să neutralizeze elemente cheie ale rețelei. După dezactivarea serverelor și confiscarea domeniilor, investigațiile pot continua pentru a identifica operatorii platformei, pentru a recupera eventuale fonduri și pentru a stabili responsabilități penale.

De asemenea, autoritățile vor încerca probabil să monitorizeze reconfigurările rețelei sau apariția unor alternative care încearcă să preia funcțiile platformei dezactivate.

Transparența informațiilor în comunicate

Informațiile publicate indică câteva cifre cheie și localizări geografice ale elementelor tehnice folosite în rețea, precum și rezultatele operațiunii. Reportarea acestor detalii servește atât informării publicului, cât și sprijinirii conștientizării asupra metodelor folosite de grupările care oferă servicii de anonimizare abuzivă online.

Ce rămâne de urmărit

Următoarele etape ale investigației vor include, cel mai probabil, identificarea persoanelor din spatele platformei, urmărirea fluxurilor financiare în criptomonede și evaluarea legislației și cooperării internaționale necesare pentru a preveni reapariția unor sisteme similare. De asemenea, rămâne esențială informarea utilizatorilor despre măsurile minime de securitate pe care le pot aplica pentru a-și proteja echipamentele personale de conexiunile neautorizate.

Informațiile prezentate în acest material se bazează pe datele publicate în raportul anchetei și pe comunicările oficiale care au însoțit operațiunea internațională. Pentru detalii suplimentare, textul original al reportării poate fi consultat la Digi24 – O rețea folosită la ascunderea adresei de internet a infractorilor, cu servere inclusiv în România, a fost destructurată.

Editor: Sebastian Eduard