Symantec
Efter fyra år av utredning, Europol och andra myndigheter har agerat mot framstående Lavin botnet plattform som fungerade som ett nav för malware kampanjer över hela världen.
Europol offentliggjord operationen på torsdag, gjort möjligt genom partnerskap med FBI, det AMERIKANSKA justitiedepartementet (DoJ), den tyska Åklagarmyndigheten Verden Eurojust och teknik för företag, inklusive Shadowserver och Symantec.
Brottsbekämpande organ flyttade den 30 November i en takedown som störde infrastruktur av brottslig verksamhet i över 30 länder och AMERIKANSKA stater över 60 register över hela världen.
Fem gripanden gjordes och 37 lokaler sökt, vilket resulterade i beslag av 39 servrar. Dock, totalt 221 servrar togs offline genom missbruk meddelanden.
Det uppskattas att Avalanche är ansvarig för en förlust på sex miljoner euro i skadestånd enbart i Tyskland genom skadlig kod kampanj och pengar mule rekryteringskampanjer. Det är tänkt att botnet-plattformen har underlättat förlust på hundratals miljoner euro i hela världen, men Europol säger “det exakta beräkningar är svåra på grund av det stora antalet familjer av skadlig kod som hanteras via plattformen.”
I ett inlägg på Shadowserver, sade företaget att Avalanche är en Dubbel Snabbt Flux leverans av innehåll och plattform avsedd för den så kallade “bullet-bevis förvaltning av botnät.” Sinkholing användes för att förstöra botnät verksamhet, som också störd malware familjer, inklusive Citadel, VMZeus, ransomware TeslaCrypt och Nymaim.
Totalt har 800 000 skadliga och bedrägliga domäner var också tillfället, sinkholed, eller blockeras under drift.
Avalanche har varit i drift sedan 2009. Plattformen har använts för en mängd olika malware, spam och phishing-kampanjer och över en miljon e-postmeddelanden som har skickats som en del av phishing-kampanjer över hela världen för att potentiella offer.
Julian King, Eu-Kommissionär med ansvar för Säkerheten Unionen kommenterade:
“Avalanche visar att vi kan bara vara framgångsrik i kampen mot it-brottslighet när vi arbetar tätt tillsammans, i olika sektorer och över gränserna. Cybersäkerhet och de brottsbekämpande myndigheterna måste arbeta hand i hand med den privata sektorn för att ta itu med ständigt växande kriminella metoder.
EU bidrar genom att se till att rätt regelverk finns på plats för att möjliggöra ett sådant samarbete på en daglig basis.”
Mer säkerhet nyheter
FBI av utökad hacka befogenheter efter att lagstiftare’ försök att blockera misslyckas
Gooligan Android-malware vinna en miljon Google-konton i stort Google Play bedrägeri
Firefox zero-day: Mozilla, Tor fråga kritiska patchar för att blockera aktiva attacker
Moln, enheten spridning, dåliga killar tvingar förändringar i identitet