W razie awarii sprawdź t.me/prawda2info
 
Botnet unieruchomiony - Avalanche   
Znalazłeś na naszym forum temat podobny do tego? Kliknij tutaj!
Ocena: Brak ocen
Napisz nowy temat   Odpowiedz do tematu    Prawda2.Info -> Forum -> Wiadomości Odsłon: 1777
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
WZBG




Dołączył: 05 Paź 2008
Posty: 3598
Post zebrał 0 sat
PostWysłany: 08:20, 02 Gru '16   Temat postu: Botnet unieruchomiony - Avalanche Odpowiedz z cytatem
Cytat:
Europol rozbił międzynarodową organizację cyberprzestępczą 1 grudnia 2016 PAP

Jedna z największych międzynarodowych organizacji przestępczych została rozbita w środę podczas operacji przeprowadzonej przy współpracy policji z 10 krajów Europy - poinformował w czwartek Europol.

Podczas serii skoordynowanych nalotów "na bezprecedensową skalę" policja skonfiskowała 39 serwerów i kilkaset tysięcy domen internetowych, tym samym tylko w Niemczech pozbawiając przestępców kontroli nad siecią ponad 500 tys. zainfekowanych komputerów. Środową akcję poprzedziły miesiące przygotowań i lata dochodzeń, prowadzonych we współpracy przez specjalistów z 41 krajów.

Zhakowane komputery tworzyły botnet, czyli sieć komputerów-zombie zarażonych złośliwym oprogramowaniem, które bez wiedzy właścicieli dają hakerom zdalną władzę na nimi i pozwalają na przeprowadzanie cyberataków. Rozbita w środę organizacja co najmniej od 2009 roku wykorzystywała botnet o nazwie Avalanche.

Śledczy podejrzewają, że szajka użyczała tej sieci innym organizacjom przestępczym, które wykorzystywały ją do rozsyłania spamu, phishingu (wyłudzania wrażliwych danych), atakowania kont bankowych w internecie i rozsyłania programów typu ransomware (które blokują właścicielowi dostęp do jego własnego komputera i żądają okupu za jego odblokowanie).

Tygodniowo Avalanche wysłał ponad milion maili zawierających złośliwe oprogramowanie. Działalność rozbitej szajki wyrządziła szkody szacowane na kilkaset milionów euro.

Europol poinformował, że zidentyfikowano 16 przywódców organizacji z 10 krajów; wydano nakazy aresztowania siedmiu, pięciu ważnych podejrzanych już ujęto. Według Reutera, który powołuje się na źródła we władzach, dwóch administratorów Avalanche aresztowano na Ukrainie, jedną osobę ujęto w Berlinie.

Agencja AP podkreśla, że w przeciwieństwie do podobnych akcji w przeszłości, podczas których przejmowano informatyczną infrastrukturę, ale nie udawało się ująć jej administratorów, ostatnia operacja według zapewnień Europolu doprowadziła do definitywnego rozbicia przestępczej organizacji.

Zaledwie kilka dni temu hakerzy usiłowali stworzyć największy na świecie botnet, próbując zainfekować złośliwym oprogramowaniem routery 900 tys. klientów niemieckiego przedsiębiorstwa telekomunikacyjnego Deutsche Telekom. Atak się nie powiódł, ale pozbawił wiele firm, urzędów państwowych i prywatnych użytkowników dostępu do internetu w niedzielę i poniedziałek.

Minister spraw wewnętrznych Niemiec Thomas de Maiziere ocenił, że środowa akcja to "wypowiedzenie wojny międzynarodowej przestępczości w cyberprzestrzeni". Jak powiedział, niemiecki Federalny Urząd Bezpieczeństwa Technik Informacyjnych (BSI) będzie kontaktował się teraz z dostawcami internetu w sprawie zainfekowanych adresów IP, a ci mają się później skontaktować z konkretnymi klientami. Szef MSW w Berlinie zaprzeczył, jakoby atak na Deutsche Telekom i rozbicie cyberszajki były powiązane.(PAP)
http://forsal.pl/wydarzenia/artykuly/998.....epcza.html

Cytat:
Behörden "befreien" 50.0000 deutsche PC 02.12.2016 AFP


Botnet "Avalanche" zerschlagen: Behörden "befreien" 50.0000 deutsche PC.

Kriminelle nutzten das Botnetz "Avalanche" jahrelang für Phishing-Attacken, Spam oder Online-Betrug. (Quelle: Thinkstock by Getty-Images)

Deutsche Ermittler haben die Organisation hinter dem riesigen Cybercrime-Botnetz "Avalanche" zerschlagen, das jahrelang für Phishing- und Spam-Attacken auf der ganzen Welt genutzt wurde. Das teilten die Staatsanwaltschaft in Verden und die Polizei in Lüneburg mit.


Nach mehr als vierjähriger Ermittlungsarbeit gelang es den Beamten demnach am Mittwoch, in einem international koordinierten Zugriff in zehn Staaten, mehrere mutmaßliche Führungsmitglieder zu verhaften sowie 39 Server mit hunderttausenden Domains abzuschalten. Über sie wurden allein in Deutschland mehr als 50.000 Computer kontrolliert.

Mindestens sechs Millionen Euro in Deutschland abgezockt

Allein in Deutschland werden der "Avalanche"-Organisation nach Ermittler-Angaben mehr als 1300 Betrugstaten mit einem Schaden von sechs Millionen Euro zugeordnet, wobei die tatsächlichen Zahlen wesentlich höher sein dürften. Ihr Botnetz sei mindestens seit 2009 für Cybercrime-Kampagnen mit wechselnden Schwerpunkten genutzt worden. "Pro Woche wurden mehr als eine Million Spammails mit schädigendem Anhang oder Link versandt."

Erpresser-Trojaner und Konto-Abzocke

Die Betrüger infizierten auf diese Weise Computer und Smartphones, gliederten diese in ihr Botnetz ein und spionierten sie aus. Ursprünglich nutzte die Gruppe "Avalanche" laut Polizei und Staatsanwaltschaft zur Verbreitung Ransomware. Das sind Programme, die Rechner blockieren und nur gegen Zahlung eines "Lösegelds" freigeben. Zuletzt lag der Schwerpunkt demnach auf der Schädigung der Kunden von Online-Banking-Angeboten.

Nach Angaben der Ermittler und des ebenfalls eingebundenen Bundesamts für Sicherheit in der Informationstechnik (BSI) bestand "Avalanche" aus rund 20 zusammengeschalteten Botnetzen. Dadurch konnte es auch weiterarbeiten, wenn Einzelteile enttarnt wurden. "Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von den Servern der anderen Botnetze übernommen", erklärte Oberstaatsanwalt Frank Lange.

Gegen sieben der 16 identifizierten Verdächtige erließ das Amtsgericht Verden demnach Haftbefehle wegen der Bildung einer kriminellen Vereinigung, Computerbetrugs und anderer Delikte. Insgesamt kommen die Täter aus zehn Ländern. Wo die Täter gefasst wurden, teilten die Ermittler zunächst nicht mit. In Einzelfällen werde es aber nicht möglich sein, sie in Deutschland vor Gericht zu stellen, weil Auslieferungsabkommen fehlten.

Einfach abschalten reicht nicht aus

Seitens des BSI koordiniert das Nationale Cyber-Abwehrzentrum derzeit die Zerschlagung des Botnetzes. Das sei aber nur ein erster Schritt, betonten die Behörden. Als nächstes müssten die betroffenen Nutzer gewarnt werden. "Die Zerschlagung der Botnetz-Infrastruktur führt nicht automatisch zu einer Bereinigung der infizierten Nutzersysteme" erklärte das BSI in Bonn. Die Besitzer müssten sie selbst von Viren befreien.

Opfer werden identifiziert

Die BSI-Experten arbeiten derzeit daran, Betroffene anhand der auf den beschlagnahmten Servern gefundenen IP-Adressen zu identifizieren. Sie geben diese an die Telekommunikationsanbieter weiter. Nur diese sind in der Lage, die Adressen einem Anschluss zuzuordnen und Kunden zu warnen. Das BSI stellte außerdem unter www.bsi-fuer-buerger.de/botnetz ausführliche Hilfen für die Bereinigung bereit.

Die Infrastruktur eines Botnetzes. (Quelle: BSI)

http://www.t-online.de/computer/sicherhe.....he-pc.html
_________________
Dzieje się krzywda dokonywana przez jednych na drugich.
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Prawda2.Info -> Forum -> Wiadomości Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz moderować swoich tematów


Botnet unieruchomiony - Avalanche
Powered by phpBB © 2001, 2005 phpBB Group.
Wymuś wyświetlanie w trybie Mobile