Af Torben B. Sørensen, 05/12/16
Politi og myndigheder i en række lande har ved en fælles aktion lukket botnettet Avalanche og anholdt fem personer.
Bagmændene har brugt Avalanche siden 2009 til at sprede skadelig software og udsende phishing- og spam-mails.
I 2012 ramte ransomware spredt via Avalanche en række brugere i Tyskland. Det førte til, at politiet indledte den efterforskning, der nu har ført til lukningen af botnettet.
Foruden de fem anholdelser blev der den 30. november gennemført 37 ransagninger, hvor 39 servere blev konfiskeret. Yderligere 221 servere blev sat ud af drift via deres netværksudbydere.
Ifølge Europol er der tale om den hidtil største brug af såkaldt sinkholing, hvor trafik til skadelige servere omdirigeres til servere, som myndighederne kontrollerer.
Aktionen foregik i et samarbejde mellem tysk politi, USA's justitsministerium, det amerikanske forbundspoliti, FBI, Europol, Eurojust og andre enheder.
Links
- ‘Avalanche’ network dismantled in international cyber operation, Europol
- Avalanche botnet network struck down in global operation, artikel fra ZDNet
- Police Shut Down Global Cybercriminal Fraud Service, artikel fra BankInfoSecurity
- Online criminals iced as cops bury malware-spewing Avalanche, artikel fra The Register