» »

Botnetu Avalanche v veliki akciji odrezali glavo

Botnetu Avalanche v veliki akciji odrezali glavo

Europol - Po štirih letih dela so organi pregona iz 37 držav vendarle uspeli razbiti botnet Avalanche, ki je imel svoje lovke razpredene po 180 državah po svetu. Avalanche je deloval od leta 2009, zlikovci pa so ga v tem času uporabljali za izvajanje napadov z ribarjenjem (phishing), razpečevanje zlonamerne programske opreme (vsaj 17 vrst malwara od bančnih trojancev do izsiljevalskih virusov), komunikacijo ostalih botnetov spričo njegove razširjenosti, krajo osebnih podatkov in finančne malverzacije. Avalanche naj bi povzročil več kot 100 milijonov dolarjev škode; samo v Nemčiji so iz nemških bank ukradli šest milijonov evrov.

V veliki raciji FBI, ameriškega pravosodnega ministrstva, Europola, Eurojusta, Interpola in številnih drugih agencij, ki je v 37 državah potekala 30. novembra, so pridržali pet osumljencev, izvedli 37 hišnih preiskav, zasegli 39 strežnikov in od interneta odklopili še 221 drugih strežnikov. Tehnično podporo so nudila tudi številne organizacije in podjetja, denimo ICANN in Symantec, ki so pomagala nevtralizirati (sinkhole) 800.000 domen, ki jih je botnet uporabljal za svojo komunikacijo (double fast flux DNS). Na ta način je uspel dobro prikrivati svojo lokacijo, zato je bila operacija tehnološko zahtevnejša kot pri prejšnjih botnetih (glej sliko). Nemški urad za informacijsko varnost (BSI) in Fraunhoferjev inštitut (FKIE) sta na primer analizirala 130 TB zajetih podatkov, da so razvozlali (infra)strukturo botneta.

Čeprav je bil Avalanche aktiven od leta 2009, pa so se intenzivne preiskave začele leta 2012, ko je začel streči tudi lažna obvestila o policijskih globah in uporabnike zaklepati iz Windows. To je organe pregona spodbodlo, da situacijo preiščejo in ukrepajo. Z odstranitvijo hrbtenice botneta čiščenje še ni končano, saj smo v preteklosti že videli botnete, ki so se vrnili od mrtvih, ko so zlikovci našli način, kako okužene računalnike spraviti v nov botnet. Zato je ključno, da uporabniki očistijo tudi okužene računalnike, ki jih je vsaj 500.000 po celem svetu.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Avtor Maripose v Mariboru obsojen na skoraj pet let zapora

Oddelek: Novice / Tožbe
2811745 (6314) Bakunin
»

Microsoft udaril po botnetu Citadel

Oddelek: Novice / Varnost
54005 (2687) bobby
»

Microsoft se bori proti botnetu Zeus

Oddelek: Novice / Varnost
176857 (5233) poweroff
»

V Mariboru nadaljevanje hišnih preiskav in aretacij v primeru Mariposa (strani: 1 2 )

Oddelek: Novice / Varnost
8630357 (24787) antonija
»

Štajerski hekerji okužili svet (strani: 1 2 )

Oddelek: Informacijska varnost
5412270 (9399) st0jko

Več podobnih tem