Europol ugasio Avalanche, ogromnu mrežu malware botova
Ove je srijede, 30. studenoga, dovršena velika operacija koju su zajednički provodile policije i tužiteljstva Njemačke i SAD-a, FBI, Eurojust, Europol, kao i stručnjaci iz 30 zemalja, a u kojoj je uspješno ugašena velika botnet struktura naziva Avalanche. Ova je mreža botova još od 2009. godine služila za distribuciju zloćudnih programa, phishing napade i regrutiranje ljudi u razne malverzacije, tj. njihovo pretvaranje u financijske mule.
Štete prouzročene putem ovog sustava procjenjuju se na više stotina milijuna eura, a samo u Njemačkoj bankovni su sektor izravno koštale oko 6 milijuna eura. Putem Avalanchemreže napadači su tjedno prosječno žrtvama slali preko milijun zaraženih ili phishing e-mailova.
Europolova istraga ovog slučaja započela je 2012. godine u Njemačkoj, a ovotjedna je akcija rezultirala uhićenjem pet osoba, te zapljenom 39 servera u istom danu. Dodatno, više od 800.000 domena koje su služile za distribuciju ilegalnih programa i lansiranje napada je ugašeno, zaplijenjeno ili blokirano tijekom ove policijske operacije, javlja Europol.
Akcija suzbijanja ove malware mreže bila je iznimno zahtjevna jer su svi serveri bili zaštićeni sofisticiranom tehnikom “double fast flux” koja vrlo brzo mijenja DNS zapise i promet preusmjerava kroz višestruke proxyje, te tako skriva tragove napadača.
Izvor: Bug.hr