美国,欧洲和英国各地的联邦调查人员成功地执行了针对恶意网络犯罪平台“雪崩”的协调撤离,负责无数恶意软件和网络钓鱼攻击。
检察官办公室与德国的吕恩堡警察局与宾夕法尼亚州西区,司法部,FBI,Europol,Eurojust,Eurojust和其他全球合作伙伴密切合作,经过多四年的调查,已成功地击败了Avalanche。
雪崩
Avalanche是一个用于发起全球恶意软件攻击和Money Mule招聘活动的网络。仅在德国,雪崩平台的赔偿金为600万欧元,在网络攻击中的在线银行系统上的赔偿金约为640万美元。
在过去的七年中,云托管网络已被租用给欺诈性罪犯,以发动恶意软件和网络钓鱼攻击。据估计,雪崩每天影响多达500,000台计算机。
根据对于欧洲刑警组织而言,雪崩的恶意软件攻击造成的损害可能在一百万范围内,但是通过该平台管理的恶意软件家庭使得难以准确地损失损失。
他们如何击倒雪崩
30个国家 /地区的检察官和调查人员最终拆除雪崩至关重要。
欧洲刑警组织在荷兰海牙的总部主持了一个指挥所。在那里,国家代表与欧洲刑警组织合作欧洲网络犯罪中心和欧洲官员以实现这种规模的运作。
欧洲刑警组织和德国当局在调查竞选期间共同努力。每个人都提供了相关信息,例如犯罪嫌疑人等。此外,网络犯罪Europol Turf的专家生产并交付了分析产品。
调查
加密后2012年勒索软件影响了许多计算机,这反过来又阻止了用户访问,对雪崩的调查开始了。
调查人员了解到,数以百万计的个人和商业计算机已被妥协,恶意软件为罪犯提供了免费的渠道,可以收获银行和有关受影响系统的电子邮件密码。由此,黑客能够从受影响用户的帐户中管理银行转让。
然后通过“双重快速通量”系统将被盗的钱改道给了肇事者,这确保了交易通过。
“网络犯罪分子租用了服务器,并通过它们启动和管理数字欺诈活动,批量发送电子邮件以使用恶意软件,勒索软件和其他恶意软件感染计算机,这些软件将窃取用户的银行详细信息和其他个人数据,“英国国家犯罪局”说在声明中。
德国联邦信息安全办公室和Fraunhofer-InstitutFürKommunikation,通过调查期间捕获的130多吨数据,挖掘了verrabbeitung and Ergonomie信息。严格的数据梳理导致识别僵尸网络的服务器结构,这为成千上万台服务器的关闭和随后的雪崩崩溃铺平了道路。
逮捕和癫痫发作
11月30日星期三针对雪崩的行动导致五个人被捕,搜查37个房屋以及扣押了39台服务器。此外,还扣押了80万多个域名,以禁止犯罪分子与客户接触。
既然该平台已被剥夺了其精神病,那么下一个逻辑步骤是确保受感染的实体和个人检查其计算机是否通过Avalanche启动了恶意软件。
“公司和消费者应该借此机会扫描其系统,以为雪崩僵尸网络分发的不同的恶意软件家族扫描,”说斯特洛伐克安全公司Eset的高级安全研究员Stephen Cobb。
在雪崩崩溃时,它在180个国家 /地区推出了网络犯罪。雪崩的主要客户之一是犯罪团伙,清理了大小不一的企业银行帐户。
