美國,歐洲和英國各地的聯邦調查人員成功地執行了針對惡意網絡犯罪平台“雪崩”的協調撤離,負責無數惡意軟件和網絡釣魚攻擊。
檢察官辦公室與德國的呂恩堡警察局與賓夕法尼亞州西區,司法部,FBI,Europol,Eurojust,Eurojust和其他全球合作夥伴密切合作,經過多四年的調查,已成功地擊敗了Avalanche。
雪崩
Avalanche是一個用於發起全球惡意軟件攻擊和Money Mule招聘活動的網絡。僅在德國,雪崩平台的賠償金為600萬歐元,在網絡攻擊中的在線銀行系統上的賠償金約為640萬美元。
在過去的七年中,雲託管網絡已被租用給欺詐性罪犯,以發動惡意軟件和網絡釣魚攻擊。據估計,雪崩每天影響多達500,000台計算機。
根據對於歐洲刑警組織而言,雪崩的惡意軟件攻擊造成的損害可能在一百萬範圍內,但是通過該平台管理的惡意軟件家庭使得難以準確地損失損失。
他們如何擊倒雪崩
30個國家 /地區的檢察官和調查人員最終拆除雪崩至關重要。
歐洲刑警組織在荷蘭海牙的總部主持了一個指揮所。在那裡,國家代表與歐洲刑警組織合作歐洲網絡犯罪中心和歐洲官員以實現這種規模的運作。
歐洲刑警組織和德國當局在調查競選期間共同努力。每個人都提供了相關信息,例如犯罪嫌疑人等。此外,網絡犯罪Europol Turf的專家生產並交付了分析產品。
調查
加密後2012年勒索軟件影響了許多計算機,這反過來又阻止了用戶訪問,對雪崩的調查開始了。
調查人員了解到,數以百萬計的個人和商業計算機已被妥協,惡意軟件為罪犯提供了免費的渠道,可以收穫銀行和有關受影響系統的電子郵件密碼。由此,黑客能夠從受影響用戶的帳戶中管理銀行轉讓。
然後通過“雙重快速通量”系統將被盜的錢改道給了肇事者,這確保了交易通過。
“網絡犯罪分子租用了服務器,並通過它們啟動和管理數字欺詐活動,批量發送電子郵件以使用惡意軟件,勒索軟件和其他惡意軟件感染計算機,這些軟件將竊取用戶的銀行詳細信息和其他個人數據,“英國國家犯罪局”說在聲明中。
德國聯邦信息安全辦公室和Fraunhofer-InstitutFürKommunikation,通過調查期間捕獲的130多噸數據,挖掘了verrabbeitung and Ergonomie信息。嚴格的數據梳理導致識別殭屍網絡的服務器結構,這為成千上萬台服務器的關閉和隨後的雪崩崩潰鋪平了道路。
逮捕和癲癇發作
11月30日星期三針對雪崩的行動導致五個人被捕,搜查37個房屋以及扣押了39台服務器。此外,還扣押了80萬多個域名,以禁止犯罪分子與客戶接觸。
既然該平台已被剝奪了其精神病,那麼下一個邏輯步驟是確保受感染的實體和個人檢查其計算機是否通過Avalanche啟動了惡意軟件。
“公司和消費者應該藉此機會掃描其係統,以為雪崩殭屍網絡分發的不同的惡意軟件家族掃描,”說斯特洛伐克安全公司Eset的高級安全研究員Stephen Cobb。
在雪崩崩潰時,它在180個國家 /地區推出了網絡犯罪。雪崩的主要客戶之一是犯罪團伙,清理了大小不一的企業銀行帳戶。
