Lawine, de belangrijkste cybercrimineel netwerk dat geplaagd duizenden gebruikers heeft, is eindelijk ontmanteld. Cijfers tonen aan dat het netwerk geïnfecteerde minstens 500,000 systemen dagelijks, en heeft met succes phishing e-mails verstuurd naar potentiële slachtoffers. De groep is actief sinds 2009, en werd onlangs gesloopt door de VS. en Europese autoriteiten. Vijf verdachten aangehouden, naar verluidt betrokken bij Avalanche.
Verwant: Top 5 Cybercrime Trends in 2016 Volgens Europol
Avalanche levert malware af van 20 Malware-families
De malware die door het cybercriminele netwerk werd verspreid, omvatte GozNym en Teslacrypt, beide bekende kwaadaardige stukken. Volgens Europol, Lawine heeft honderden miljoenen dollars aan schade veroorzaakt, wereldwijd.
De criminele groepen gebruiken de Avalanche-infrastructuur sinds 2009 voor het uitvoeren van malware, phishing- en spamactiviteiten. Ze stuurden meer dan 1 miljoen e-mails met schadelijke bijlagen of links per week naar nietsvermoedende slachtoffers.
Het onderzoek dat leidde tot de arrestaties duurde vier jaar en omvatte agenten en officieren van justitie in ten minste 40 landen, de U.S. Ministerie van Justitie zegt:.
Verwant: Man veroordeeld voor Hacking Linux Kernel Servers
Blijkbaar, 39 van de servers die de activiteiten van Avalanche ondersteunen, is in beslag genomen, en 221 werden offline gehaald via meldingen die naar de hostingproviders werden gestuurd. Om dat te doen, autoriteiten pasten een methode toe die bekend staat als sinkholing om de criminele infrastructuur te infiltreren. De operatie omvatte ook het omleiden van verkeer van de geïnfecteerde machines van Avalanche naar servers die worden beheerd door autoriteiten.
Europol heeft een verklaring afgegeven, dat zeggen:
Het [neerhalen] operatie markeert het grootste gebruik ooit van sinkholing om botnet-infrastructuren te bestrijden en is ongekend in zijn omvang.
Onderzoekers zeggen dat Avalanche wekelijks meer dan een miljoen e-mails met kwaadaardige bijlagen verstuurt. De met malware geïnfecteerde gebruikers in ten minste 180 landen.
Verwant: Cyber criminelen New Targets - Online Payment Systems
Waarom was lawine zo succesvol??
Vanwege een techniek die bekend staat als dubbele snelle flux. Zo slaagden cybercriminelen erin om automatisch de IP-adresrecords te wijzigen met de domeinnamen die ze gebruikten.
Wat de 'Avalanche'-infrastructuur bijzonder maakte, was het gebruik van de zogenaamde dubbele snelle fluxtechniek. De complexe opzet van het Avalanche-netwerk was populair onder cybercriminelen, vanwege de dubbele snelle stroomtechniek die een grotere weerstand biedt tegen verwijderingen en wetshandhavingsacties.
Ook al is het netwerk nu ontmanteld, gebruikers moeten hun computers nog steeds scannen op overgebleven malware, omdat het nog steeds systeembronnen kan gebruiken en de internettoegang kan verstoren.
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: