Rendőri szervek és ügyészségek egy nemzetközileg összehangolt akcióban felszámolták a világ legnagyobb botnetüzemeltető infrastruktúráját, az AVALANCHE nevű hálózatot.

A rendőrök letartóztatták az üzemeltető csoport feltételezett vezetőit, valamint számos razzia keretében csak Németországban lefoglaltak 39 szervert és több százezer domént. A hálózat csak ebben az államban több mint 50 000 számítógépet fertőzött meg és használt fel. Világszerte 10 országban került sor razziákra és szerverlefoglalásokra.

A lüneburgi központi bűnügyi nyomozóegység és a verdeni államügyészség közös nyomozása 4 éven át tartott. A munkában részt vettek még a Szövetségi Nyomozó Iroda, Pennsylvania nyugati kerületi ügyészi hivatala, az amerikai igazságügyi minisztérium, s további 39 európai és Európán kívüli ország biztonsági hatóságai.

Az AVALANCHE volt a legnagyobb olyan infrastruktúra, amelyet botnetek üzemeltetésére használtak. A működtető csoport vezetői közül 16 gyanúsítottat azonosítottak. A verdeni államügyészség 7 személy ellen elfogatóparancsot adott ki bűnözői csoport létrehozása, bandában és üzletszerűen elkövetett számítógépes csalás, továbbá más bűncselekmények miatt.

Több botnet összekapcsolásával a bűnözőknek sikerült az online üzleteket intéző banki ügyfelektől átlagosan több mint 5000 eurót ellopni. Ezenkívül 2009 óta adathalász és kéretlen reklámkampányokhoz, majd zsarolóvírusok küldésére is felhasználták az AVALANCHE infrastruktúráját. A teljes okozott kár körülbelül 6 millió euró lehet, amelyet 1336 bűneset során szereztek az elkövetők. Az elemzések azt mutatták, hogy legalább 20 kisebb botnet használta az AVALANCHE rendszereit.

Frank Lange főügyész, a verdeni államügyészség kiberbűncselekmények elleni központjának vezetője közölte, hogy a kifinomult infrastruktúra miatt egyetlen botnet lekapcsolása nem lett volna elegendő a bűnözői akciók leállítására. A feladatokat ugyanis más szerverek vették volna át, egészen egy új botnet kiépítéséig.

Forrás: sg.hu / europol.europa.eu