Zajednički napor između tijela za provođenje zakona i tvrtki za kibernetičku sigurnost rezultirao je uništenjem glavne botnet platforme.
Nakon četiri godine istrage, Europol i druge agencije krenule su protiv istaknute botnet platforme Avalanche koja je djelovala kao središte za kampanje zlonamjernog softvera diljem svijeta.
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
Europol javno obznanio operaciju u četvrtak, omogućeno kroz partnerstvo s FBI-em, američkim Ministarstvom pravosuđa (DoJ), Ured njemačkog javnog tužitelja Verden Eurojust i tehnološke tvrtke uključujući Shadowserver i Symantec.
Agencije za provođenje zakona krenule su 30. studenog u akciju uklanjanja koja je poremetila infrastrukturu kriminalnih operacija u više od 30 zemalja i američkih saveznih država u 60 registara diljem svijeta.
Izvršeno je pet uhićenja i pretraženo 37 objekata te je oduzeto 39 servera. Međutim, ukupno 221 poslužitelj isključen je putem obavijesti o zlouporabi.
Procjenjuje se da je Avalanche odgovoran za gubitak od 6 milijuna eura štete samo u Njemačkoj kroz kampanju zlonamjernog softvera i kampanje regrutiranja novčanih mazgi. Smatra se da je botnet platforma omogućila gubitak stotina milijuna eura diljem svijeta, ali Europol kaže da su "točni izračuni teški zbog velikog broja obitelji malwarea kojima se upravlja putem platforma."
U post na Shadowserveru, tvrtka je rekla da je Avalanche platforma za isporuku i upravljanje sadržajem Double Fast Flux dizajnirana za takozvano "neprobojno upravljanje botneta." Sinkholing je korišten za uništavanje aktivnosti botneta, što je također poremetilo obitelji malwarea uključujući Citadel, VMZeus, ransomware TeslaCrypt, i Nymaim.
Ukupno je 800.000 zlonamjernih i lažnih domena također zaplijenjeno, potopljeno ili blokirano tijekom operacije.
Lavina radi od 2009. godine. Platforma je korištena za razne kampanje zlonamjernog softvera, neželjene pošte i krađe identiteta, a više od milijun e-poruka poslano je potencijalnim žrtvama u sklopu kampanja krađe identiteta diljem svijeta.
Julian King, europski povjerenik za sigurnosnu uniju komentirao je:
„Avalanche pokazuje da možemo biti uspješni u borbi protiv kibernetičkog kriminala samo ako blisko surađujemo, preko sektora i preko granica. Tijela za kibernetičku sigurnost i provedbu zakona moraju raditi ruku pod ruku s privatnim sektorom kako bi se uhvatili u koštac s kriminalnim metodama koje se neprestano razvijaju.
EU pomaže osiguravajući uspostavu pravih pravnih okvira koji omogućavaju takvu svakodnevnu suradnju."