03 dec. 2016 | 11:06

Autoritățile au destructurat o rețea botnet ce administra sute de mii de site-uri cu malware

ACTUALITATE
Autoritățile au destructurat o rețea botnet ce administra sute de mii de site-uri cu malware

Una dintre cele mai mari descinderi coordonate în mai multe țări a fost dusă la bun sfârșit cu rezultate impresionante în materie de cifre ale operațiunii anti-botnet.

Operațiunea a fost un efort comun al mai multor instituții, dar și firme de securitate internaționale. Au participat FBI, Departamentul de Justiție al Statelor Unite și Europol, printre alte entități. Botnetul pus la pământ în cadrul acestei operațiuni a fost activ pentru aproximativ 7 ani, până ce autoritățile au reușit să preia controlul serverelor, dar și a peste 800.000 de site-uri care erau controlate de acest botnet.

Botnetul Avalanche era susținut de peste 50 de servere aflate în întreaga lume, acestea fiind confiscate. Europol arată că cinci indivizi au fost arestați și au fost făcute 37 de percheziții în diverse locații. 39 de servere au fost confiscate, iar alte 221 au fost închise după ce providerii de hosting au fost înștiințați de operațiune. Astfel, mai bine de 800.000 de domenii au fost blocate, în cadrul celei mai mari operațiuni de destructurare a unei rețele botnet, arată arstechnica.com.

FBI și Departamentul de Justiție afirmă că atacurile efectuate de rețeaua botnet Avalanche în ultimii 7 ani au dus la pierderi de sute de milioane de dolari la nivel mondial. Încă din 2010, Avalanche a fost numită cea mai prolifică rețea de phishing din lume, aceasta fiind responsabilă pentru două treimi din atacurile de acest fel efectuate în a doua jumătate din 2009.

Avalanche alegea ținte mari pentru atacurile sale, în 2009 atacând peste 40 de instituții financiare, servicii online și agregatoare de joburi. Astfel de atacuri s-au diminuat și au dispărut aproape în totalitate din 2020, după ce gruparea s-a orientat către alte surse de venit, obținute din diseminarea de malware prin intermediul rețelei botnet. Avalanche avea chiar un ransomware ce pretindea că PC-ul țintă a fost blocat de autorități pentru descărcarea ilegală de material pornografic, și că o amendă va trebui plătită pentru deblocare.