István, Vajk
17 °C
22 °C

Bezárták a 800 000 doménből álló adatlopó hálózatot

2016.12.02. 23:39

Négy év munkával sikerült bezárni az Avalanche néven ismert nemzetközi bűnözői csoportot, amely 2009 óta több száz millió dollárral károsította meg a netezőket, a világ több mint 180 országában.

Eleinte az adatlopásra specializálódtak, és 2009-ben ez volt a legaktívabb phishing-hálózat, az adatlopó támadások kétharmada (84 250 eset a 126 697-ből) hozzájuk volt köthető. Hamis emaileket küldtek ki pénzintézetek, álláskereső portálok és más online szolgáltatások nevében, hogy megszerezzék a gyanútlan internetezők személyes adatait.

Az elmúlt években azonban már zsarolóvírusokat is terjesztettek. Többek közt hamis rendőrségi felszólításokat küldtek netezőknek, melyekben azt írták az áldozatoknak, hogy illegális pornót találtak a számítógépükön. Csak pénz befizetése ellenében oldották fel a vírusukkal megfertőzött gép lezárt mappáit.

A bűnözők kézrekerítésében harminc ország hatóságai, kiberbiztonsági cégek és akadémikusok is részt vettek. Végül

  • öt embert letartóztattak,
  • 221 szervert letiltottak,
  • további 37 szervert elkoboztak,
  • és 800 000 domént letiltottak vagy blokkoltak.

Az Avalanche-hadművelet, ahogy a nyomozók elnevezték az akciót, különösen komplikált volt, mert a bűnözők húszféle malware-családot használtak a támadásokhoz, és folyamatosan változó proxy IP-címek mögé rejtették el a botnetjüket, emiatt azt elég nehéz volt megtalálni. 

Bár a bűnözők által terjesztett vírusok ettől még ott maradnak a megfertőzött számítógépeken, ha a felhasználók nem tesznek semmit ellenük, a rendőrség elégedett az akcióval. Az Avalanche felszámolása ugyanis azt üzeni a bűnözőknek: a hatóságok is képesek olyan mértékű nemzetközi összefogásra, hogy előbb vagy utóbb elkapják őket.