Europol heeft vijf criminelen gearresteerd die behoorden tot een groep die gebruikmaakte van de Avalanche-infrastructuur. Via dit netwerk konden criminelen spam en malware distribueren, als onderdeel van phishing-acties.

 

Europol werkte bij de actie tegen de internetcriminelen samen met de FBI en coördineerde deze vanuit het European Cybercrime Centre in Den Haag. In totaal waren meer dan dertig landen betrokken bij de actie. Naast de vijf arrestaties, werden er 37 huiszoekingen verricht, 39 servers in beslag genomen en 221 servers offline gehaald. Maar liefst 800.000 domeinen werden in beslag genomen, geblokkeerd of ingezet als sinkhole.

Avalanche bestond naar schatting uit dagelijks gemiddeld zo'n half miljoen besmette systemen, die werden misbruikt voor spam, malware en phishing. De schade door het netwerk loopt naar schatting van Europol in de 'honderden miljoenen euro's'. Dankzij gebruik van double fast flux was het netwerk bestand tegen take-downs van servers en domeinen. Dit is een dns-techniek waarbij snel van ip-adressen gewisseld wordt voor zowel de dns-records als de authoritive name servers, wat het in kaart brengen en frustreren van het netwerk lastig maakt.

Via Avalanche werden tot wel twintig verschillende malwarefamilies verspreid, waaronder goznym, marcher en pandabanker. Ook werd het netwerk gebruikt in combinatie met geldezels, mensen die hun bankrekening beschikbaar stellen voor oplichting. Phishing-criminelen gebruiken goederen die via deze rekeningen gekocht werden om geld wit te wassen.

Reacties mogelijk gemaakt door CComment