Symantec
Efter fire års efterforskning, Europol og andre agenturer har bevæget sig mod de fremtrædende Lavine botnet-platform, som har fungeret som et samlingspunkt for malware-kampagner over hele verden.
Europol offentliggøres operation på torsdag, gjort mulig gennem partnerskaber med FBI, det AMERIKANSKE Department of Justice (DoJ), den tyske Anklagemyndighed Verden Eurojust og teknologi virksomheder, herunder Shadowserver og Symantec.
Retshåndhævende myndigheder er flyttet 30 November i et takedown, som forstyrrede infrastruktur af kriminelle aktiviteter i over 30 lande og stater i USA over 60 registre over hele verden.
Fem anholdelser blev foretaget, og 37 lokaler søges i, hvilket resulterer i beslaglæggelse af 39 servere. Men, i alt 221 servere blev taget offline gennem misbrug bekendtgørelser.
Det anslås, at der Lavine er ansvarlig for et tab på seks millioner euro i erstatning i Tyskland alene gennem malware kampagne og penge at rekruttere muldyr kampagner. Det menes, at botnet-platform, der er lettere tab af hundredvis af millioner af euro på verdensplan, men Europol siger “nøjagtige beregninger er vanskeligt på grund af det høje antal af malware familier, der forvaltes gennem den platform.”
I et indlæg på Shadowserver, selskabet sagde, at Lavine er en Double Fast Flux levering af indhold og management-platform, der er designet til den såkaldte “bullet-proof forvaltning af botnets.” Sinkholing blev brugt til at ødelægge den botnet ‘ s aktiviteter, som også forstyrret malware familier, herunder Citadel, VMZeus, den ransomware TeslaCrypt og Nymaim.
I alt 800,000 ondsindede og bedrageriske domæner blev også beslaglagt, sinkholed, eller blokeres under drift.
Avalanche har været i drift siden 2009. Platformen har været brugt til en bred vifte af malware, spam-og phishing-kampagner, og over en million e-mails er blevet sendt som en del af phishing-kampagner over hele verden til potentielle ofre.
Julian-King, Eu-Kommissær for Sikkerhed Union udtaler:
“Lavine viser, at vi kun kan blive en succes i bekæmpelse af it-kriminalitet, når vi arbejder tæt sammen på tværs af sektorer og på tværs af grænser. Cybersecurity-og retshåndhævende myndigheder er nødt til at arbejde hånd i hånd med den private sektor til at håndtere løbende udvikler sig kriminelle metoder.
EU hjælper med at sikre, at de rette lovgivningsmæssige rammer er på plads til, at et sådant samarbejde på daglig basis.”
Mere sikkerhed nyheder
FBI gevinster udvidet hacking beføjelser efter lovgivere’ forsøg på at blokere mislykkes
Gooligan Android malware griber en million Google-konti i store Google Play svig
Firefox nul-dag: Mozilla, Tor spørgsmål kritiske patches til at blokere for aktive angreb
Cloud, enhed spredning, onde tvinger udviklingen i identitet