Avalanche (auch als Avalanche Gang bekannt) ist ein Botnet und eine dahinterstehende internationale, cyber-kriminelle Gruppe im Internet, die durch umfangreiche Phishing-Attacken bekannt geworden ist. Insgesamt wurden in diesem Netzwerk zwanzig verschiedene Bot-Netze betrieben, die zum Beispiel zur Verbreitung von Spam- und Phishing-E-Mails sowie von Schadprogrammen wie Ransomware und Trojanern im Online Banking eingesetzt wurden.

Geschichte

Das Avalanche-Netz wurde Ende 2008 entdeckt, im Jahr 2009 soll es nach US-amerikanischen Quellen für zwei Drittel aller Phishing-Versuche verantwortlich gewesen sein.

Am 1. Dezember 2016 gab die Staatsanwaltschaft Verden bekannt, dass nach vierjährigen Ermittlungen und in internationaler Zusammenarbeit mutmaßliche Führungsmitglieder der Gruppe verhaftet worden sind und 39 Server beschlagnahmt worden sind. Zusätzlich wurden 221 Server durch Provider vom Internet getrennt und mehr als 800.000 Domains beschlagnahmt oder blockiert. Die Zusammenarbeit erstreckte sich dabei von der Zentralen Kriminalinspektion Lüneburg und der Staatsanwaltschaft Verden zum FBI, dem „United States Attorney's Office for the Western District of Pennsylvania“, dem „Department of Justice“ und den Sicherheitsbehörden von 39 „europäischen und außereuropäischen Staaten“. Dabei wurden 16 Beschuldigte identifiziert, gegen sieben Tatverdächtige wurden Haftbefehle ausgestellt.

Zur gleichen Zeit erfolgten am 30. November 2016 in zehn Ländern Durchsuchungen und Beschlagnahmungen von Servern und Domains, woran die internationalen Organisationen Europol (Europäisches Zentrum zur Bekämpfung der Cyberkriminalität (EC3)) und Eurojust beteiligt waren, und im Vorfeld vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und vom Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) über 100 Terabytes Daten analysiert worden waren. Die Zerschlagung wurde von den Organisationen Interpol, Shadowserver Foundation, Registrar of Last Resort und ICANN unterstützt.

Bankkunden, denen Daten gestohlen worden sind, wurden durchschnittlich mehr als 5000 Euro gestohlen. Pro Woche wurden mehr als eine Million Spammails versandt.

Einzelnachweise

  1. 1 2 Botnetz-Infrastruktur "Avalanche" ausgehoben (Memento des Originals vom 12. November 2016 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis., Bundesamt für Sicherheit in der Informationstechnik, abgerufen am 5. Dezember 2016
  2. 1 2 3 ‘Avalanche’ Network Dismantled in International Cyber Operation, europol.europa.eu vom 1. Dezember 2016, abgerufen am 4. Dezember 2016
  3. Avalanche, eine der weltweit größten Infrastrukturen zum Einsatz von Botnetzen wurde in internationaler Zusammenarbeit aufgedeckt und analysiert (Memento des Originals vom 3. Dezember 2016 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis., Staatsanwaltschaft Verden vom 1. Dezember 2016, abgerufen am 5. Dezember 2016
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.