Avalanche. Закрыта?

Международная киберкриминальная инфраструктура. Закрыта?

01.12.16 группа международных правоохранительных органов объявили, что завершена крупная международная операция по ликвидации обширной онлайновой преступной инфраструктуры под названием "Avalanche".

Это один из крупнейших мировой сети, правоохранители подтверждают наличие жертв, как минимум в 180 странах мира. Масштаб действия международной киберкриминальной инфраструктуры «Avalanche» является поистине грандиозным, для разоблачения потребовалось четыре года больших усилий.

Сравнительная таблица финансового ущерба, причиненного ранее обнаруженными ботнетами.

Только в Германии хакерами было заражено более 50 тысяч компьютеров, использующихся в качестве ботнета, атакующих сайты банков и других организаций. За время существования «Avalanche» с помощью созданной ими системы, атакам подвергались около полумиллиона компьютеров ежедневно.
В распоряжении «Avalanche», не зная об этом, находилось сотни тысяч зараженных компьютеров по всему миру.
Каждую неделю, более чем миллиону пользователям по всему миру, отправлялись на электронную почту письма содержащие во вложениях ссылки или вредоносный код.

По версии полиции, кибер преступники организовались в 2009 году для проведения фишинг атак, распространения вредоносного программного кода. Хакеры, по версии следствия, занимались переправкой украденных в интернете денег через границы.
Операция по ликвидации группировки предполагает действия позволяющие на постоянной основе захватить, и заблокировать возможность работать под влиянием кибер преступников более 800000 вредоносных доменов, связанных с сетью Avalanche.
К проведению операции были привлечено более 180 следователей, оперативников и прокуроров разных стран, а запланированные мероприятия прошли одновременно с 30.11.2016 по 01.12.2016 в 40 странах. Операция координировалась из офиса Европола в Гааге.
Во время документирования деятельности злоумышленников полицейские задержали - 27 человек, 10 из них – украинцы.

Министерство юстиции USA, предполагает, что потери пострадавших, связанные с вредоносными атаками «Avalanche», исчисляются в сотни миллионов долларов по всему миру."

Результат предварительного подсчета итогов операции:
- Выявлено 221 серверов работающих в автономном режиме, 37 захваченных «Avalanche»,
- 27 задержаны, пять человек арестованы,
- Выявлено более чем 800000 доменов используемых «Avalanche» в своих целях

Операция против Avalanche была особенно трудной, поскольку речь идет о сложном методе взлома, который прятал действия своего ботнета позади прокси IP адресов, которые постоянно меняются, поэтому уследить их происхождение чрезвычайно трудно.

Ой зря это было сказано, зря объявлена благодарность.

Для борьбы с более чем двадцатью семействами вредоносных программ использовался процесс, называемый "sinkholing", который отсекает каналы связи между зараженным компьютером жертв и серверов отправки вредоносных команд, но это не исключает необходимости удаления вредоносных программ с зараженных компьютеров. Однако, эксперты считают ликвидацию «Avalanche», огромным достижением в борьбе с кибер пресупностью.
Вывод.
Даже операция такого масштаба является только досадной помехой для киберпреступников, но не является препятствием для этого бизнеса.
Конечно, подобные разоблачения действуют в качестве жизненно важного средства сдерживания преступности и защиты потребителей.
"Такого рода борьба является важным фактором в защите прав потребителей интернет услуг. Процесс это длительный и требует глубоких изменений.

Публичный показ совместных действий правоохранительных органов против операторов вредоносных программ, имеет сдерживающий эффект»
писал WIRED Жером Сегура, ведущий аналитик разведки вредоносных программ на Malwarebytes

"Комплекс транснациональных кибернетических исследований требует международного сотрудничества между государственными и частными организациями на беспрецедентном уровне."

сказал директор Европола Европол (англ. Europol) — полицейская служба Европейского союза, расположенная в Гааге. Основными задачами службы являются координация работы национальных служб в борьбе с международной организованной преступностью и улучшение информационного обмена между национальными полицейскими службами. Роб Уэйнрайт в заявлении .

Что касается дошедших до компьютеров пользователей вредоносных программ, то многие антивирусные средства уже проверяют их на наличие некоторых или всех разновидностей вредоносных кодов, распространяемых Avalanche.

Вредоносные программы нанесли нанесен серьезный удар многим хостингам, организациям и частным лицам, но все поправимо, они могут по прежнему защищать себя дополнительно, за счет устранения вредоносных программ с их машин.

Самое главное, это применять более эффективные методы сканирования вредоносных программ и более плотное международное сотрудничество между правоохранительными органами.

Уголовную инфраструктуру очень трудно полностью истребить, но имея хорошие инструменты для борьбы с ней, можно ограничить их пагубное влияние на жизнь граждан.

Но в ближайшем будущем другие кибер преступники будут развиваться и заполнять возникший пробел в сфере обмана пользователей интернета, и они найдут новые жертвы, и начнут заражать новые пространства и девайсы, вакуум не будет длиться долго.

Полиция считает, что у хакерской инфраструктуры Avalanche – не менее 16 лидеров в 10 различных странах.
Этот бой с преступниками в сфере кибер пространства в обозримом будущем не прекратится.