Symantec
Na vier jaar van onderzoek, Europol en andere instanties hebben verplaatst tegen de prominente Lawine botnet platform die fungeert als een hub voor malware-campagnes wereldwijd.
Europol in het openbaar de operatie op donderdag, mogelijk gemaakt door samenwerking met de FBI, het AMERIKAANSE Ministerie van Justitie (DoJ), de duitse Openbare Aanklager Verden Eurojust en technologie bedrijven waaronder Shadowserver en Symantec.
Agentschappen van de wetshandhaving verplaatst 30 November in een takedown van verstoorde de infrastructuur van criminele activiteiten in meer dan 30 landen en de verenigde staten over 60 registers wereldwijd.
Vijf arrestaties werden gemaakt en 37 lokalen gezocht, wat resulteerde in de inbeslagname van 39 servers. Echter, van een totaal van 221 servers zijn offline gehaald door misbruik van kennisgevingen.
Geschat wordt dat de Lawine is verantwoordelijk voor een verlies van zes miljoen euro aan schade in Duitsland alleen al door malware campagne en money mule werving campagnes. Er wordt gedacht dat het botnet platform heeft bijgedragen tot het verlies van honderden miljoenen euro ‘ s wereldwijd, maar Europol zegt “exacte berekeningen zijn moeilijk vanwege het grote aantal malware-families beheerd door middel van het platform.”
In een post op Shadowserver, het bedrijf zei dat Avalanche is een Dubbele Fast Flux levering van inhoud en management platform dat bedoeld is voor de zogenaamde “bullet-proof beheer van botnets.” Sinkholing werd gebruikt om het vernietigen van de botnet ‘ s van de activiteiten, die ook verstoord malware families, waaronder de Citadel, VMZeus, de ransomware TeslaCrypt en Nymaim.
In totaal, zo ‘ n 800.000 kwaadaardige en frauduleuze domeinen werden ook in beslag genomen, sinkholed, of geblokkeerd tijdens de operatie.
Avalanche is in gebruik sinds 2009. Het platform dat is gebruikt voor een verscheidenheid aan malware, spam en phishing campagnes en meer dan een miljoen e-mails verzonden als onderdeel van phishing campagnes wereldwijd naar potentiële slachtoffers.
Julian King, Europees Commissaris voor de Veiligheid van de Unie, zei:
“Avalanche toont aan dat we alleen succesvol kunnen zijn in de bestrijding van cybercrime als we werken nauw samen, over de sectoren en over de grenzen heen. Cybersecurity en de autoriteiten van de wetshandhaving moet werken hand in hand met de private sector aan te pakken continu ontwikkelende criminele methoden.
De EU helpt door ervoor te zorgen dat de juiste juridische kaders zijn in de plaats te stellen een dergelijke samenwerking op een dagelijkse basis.”
Meer nieuws over beveiliging
FBI winsten uitgebreid hacken bevoegdheden na de wetgevers’ pogingen te blokkeren mislukt
Gooligan Android-malware pakt een miljoen Google-accounts in grote Google Play fraude
Firefox zero-day: Mozilla, Tor probleem kritieke patches te blokkeren actieve aanvallen
Cloud, apparaat-proliferatie, slechte kerels dwingen evoluties in identiteit