Правоохранители сообщили о том, что киберпреступная ОПГ, известная как Avalanche («Лавина»), была обезврежена.

«30 ноября мы начали международную совместную операцию по обезвреживанию киберпреступной сети Avalanche. Распределенная сеть серверов использовалась для распространения более 25 видов опаснейших вредоносных программ и отмывания полученных в результате преступной деятельности средств», — прокомментировали участники операции.

В операции участвовали правоохранители штата Пенсильвания, а также полиция Германии, Европол, Евроюст и сотрудники правоохранительных органов более чем 40 стран. В результате совместных действий ведомств были арестованы, блокированы и обезврежены более 800 тыс. доменов сети Avalanche. В ходе расследования полиция провела обыски и задержания в пяти странах. Более 50 серверов были отключены.

Ущерб от деятельности Avalanche составил сотни миллионов долларов, если не больше, — точно оценить подлинный размер ущерба пока невозможно, так как слишком много вредоносных программ распространялось через сеть, состоявшую из сотен миллионов инфицированных компьютеров.

Впервые ОПГ заявила о себе еще в 2008 году. Уже в 2009 году аналитики определили, что за четверть фишинговых атак, реализованных в первом полугодии, была ответственна Avalanche. В качестве мишеней группировка избрала системы интернет-банкинга более 30 финансовых организаций, онлайн-сервисы и сайты трудоустройства. Она оперировала вредоносными программами, контролировала ряд DNS-серверов и использовала разветвленную сеть прокси-серверов на базе ПК конечных пользователей. Каждая атака была направлена против одной-двух мишеней, причем злоумышленники нередко прибегали к повторным атакам. Позже, в 2010 году, Avalanche отказалась от традиционных методов хищения информации и начала использовать свой ботнет для распространения ZeuS.

Категории: Вредоносные программы, Главное, Кибероборона