Avalanche (Botnetz)
Avalanche (auch als Avalanche Gang bekannt) ist ein Botnet und eine dahinterstehende internationale, cyber-kriminelle Gruppe im Internet, die durch umfangreiche Phishing-Attacken bekannt geworden ist. Insgesamt wurden in diesem Netzwerk zwanzig verschiedene Bot-Netze betrieben, die zum Beispiel zur Verbreitung von Spam- und Phishing-E-Mails sowie von Schadprogrammen wie Ransomware und Trojanern im Online-Banking eingesetzt wurden.[1]
Geschichte
Das Avalanche-Netz wurde Ende 2008 entdeckt, im Jahr 2009 soll es nach US-amerikanischen Quellen für zwei Drittel aller Phishing-Versuche verantwortlich gewesen sein.
Am 1. Dezember 2016 gab die Staatsanwaltschaft Verden bekannt, dass nach vierjährigen Ermittlungen und in internationaler Zusammenarbeit mutmaßliche Führungsmitglieder der Gruppe verhaftet worden sind und 39 Server beschlagnahmt worden sind.[1] Zusätzlich wurden 221 Server durch Provider vom Internet getrennt und mehr als 800.000 Domains beschlagnahmt oder blockiert.[2] Die Zusammenarbeit erstreckte sich dabei von der Zentralen Kriminalinspektion Lüneburg und der Staatsanwaltschaft Verden zum FBI, dem „United States Attorney's Office for the Western District of Pennsylvania“, dem „Department of Justice“ und den Sicherheitsbehörden von 39 „europäischen und außereuropäischen Staaten“. Dabei wurden 16 Beschuldigte identifiziert, gegen sieben Tatverdächte wurden Haftbefehle ausgestellt.[2]
Zur gleichen Zeit erfolgten am 30. November 2016 in zehn Ländern Durchsuchungen und Beschlagnahmungen von Servern und Domains, woran die internationalen Organisationen Europol (Europäisches Zentrum zur Bekämpfung der Cyberkriminalität (EC3)) und Eurojust beteiligt waren, und im Vorfeld vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und vom Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) über 100 Terabytes Daten analysiert worden waren. Die Zerschlagung wurde von den Organisationen Interpol, Shadowserver Foundation, Registrar of Last Resort und ICANN unterstützt.[2]
Bankkunden, denen Daten gestohlen worden sind, wurden durchschnittlich mehr als 5000 Euro gestohlen. Pro Woche wurden mehr als eine Million Spammails versandt.[3]
Weblinks
- Riesiges Botnetz "Avalanche" zerstört: Schwerer Schlag gegen Cyberkriminelle (auf chip.de)
- Ermittlern gelingt Schlag gegen Botnet-Schwergewicht Avalanche (auf heise.de)
- ‘Avalanche’ Global Fraud Ring Dismantled (auf krebsonsecurity.com)
Einzelnachweise
- Botnetz-Infrastruktur "Avalanche" ausgehoben, Bundesamt für Sicherheit in der Informationstechnik, abgerufen am 5. Dezember 2016
- ‘Avalanche’ Network Dismantled in International Cyber Operation, europol.europa.eu vom 1. Dezember 2016, abgerufen am 4. Dezember 2016
- Avalanche, eine der weltweit größten Infrastrukturen zum Einsatz von Botnetzen wurde in internationaler Zusammenarbeit aufgedeckt und analysiert, Staatsanwaltschaft Verden vom 1. Dezember 2016, abgerufen am 5. Dezember 2016