V rámci mezinárodního policejního zátahu proti pachatelům počítačové kriminality, kteří jsou odpovědní za škody za několik stovek milionů eur, bylo zadrženo nejméně pět lidí. Informovala o tom evropská policejní agentura Europol, podle níž šlo o akci „bezprecedentního rozsahu“.
„Síť Avalanche byla používána jako platforma na šíření, spouštění a správu malwaru a verbování bílých koní v masovém globálním měřítku,“ uvádí zpráva Europolu. „Jen v Německu tato síť způsobila škody v on-line bankovnictví ve výši 6 milionů eur (162 milionů korun - pozn. red.). Na celém světě se pěněžité škody způsobené sítí Avalanche odhadují na stovky milionů eur (miliardy korun - pozn. red.). Přesné odhady jsou obtížné, protože do sítě Avalanche patřilo mnoho různých malwarů.“
Zablokováno bylo 39 serverů a kolem 800 tisíc internetových domén, z nichž se šířily škodlivé počítačové programy.
Platforma Avalanche
|
Vedoucí oddělení Europolu zaměřujícího se na boj proti kyberkriminalitě Fernando Ruiz agentuře AP řekl, že se v tomto případě - na rozdíl od předchozích podobných akcí - podařilo zadržet hlavní organizátory.
Ruiz ale odmítl upřesnit, jaké národnosti pachatelé jsou a kde byli zadrženi s odůvodněním, že dotyčné země požádaly, aby tato informace nebyla veřejná.
Rozsáhlá mezinárodní vyšetřovací akce
Do akce proti skupině pod přezdívkou Avalanche, která následovala po více než čtyřech letech vyšetřování, se zapojily policejní a justiční složky z 30 zemí světa. Významnou pomoc zejména se zjištěním totožnosti pachatelů pomohla německá policie, uvedl Europol ve svém prohlášení.
Gang provozoval svou činnost od roku 2009, od kdy rozeslal na milion e-mailů obsahujícími škodlivý obsah. V roce 2012 začala jeho aktivitu vyšetřovat německá policie poté, co velké množství počítačů bylo infikováno takzvanými ransomwary. Jde o programy zabraňující přístupu k počítači, dokud majitel nezaplatí za jeho zpřístupnění výkupné.
Miliony počítačů byly také zasaženy takzvaným phishingem, tedy podvodnou technikou používanou v elektronické komunikaci k získávání citlivých údajů, jako jsou hesla nebo čísla platebních karet. Na skrývání svých aktivit používala Avalanche statisíce domén a rychle měnila DNS záznamy (tzv. fast-flux DNS).
Jak zjistit, zda jste byli napadeni?Americká vládní agentura US-CERT vydala varování týkající se sítě Avalanche. Součástí této hackerské platformy byly podle ní minimálně tyto malwarové větve:
Dále do platformy patřily botnety:
Pro zjištění, zda byl váš počítač napaden, doporučuje US-CERT využít antivirových programů, které dokáží tyto malwary odhalit, například: ESET Online Scanner (funguje bez instalace přímo z prohlížeče), F-Secure, McAfee Stinger nebo nástroje od Microsoftu, Nortonu či Trend Micro. Nejedná se o kompletní výčet, také další antiviry by měly být schopny tyto malwary odhalit. Pokud zjistíte, že jste byli napadeni, měli byste kromě odstranění malware také změnit svá hesla, aktualizovat systém a do budoucna si dát pozor na to, jaké odkazy otevíráte. |