Ohromný zátah na hackery trval čtyři roky. Ověřte si, zda napadli i vás

  13:10aktualizováno  13:10
Čtyřletá rozsáhlá akce Avalanche proti kybernetickému organizovanému zločinu byla podle Europolu tento týden završena zatčením hlavních pachatelů a rozbitím jejich sítě. Do vyšetřování se zapojilo 30 zemí. Ověřte si, zda jste se také nestali obětí masivních malwarových a botnetových útoků.

Policie zničili hackerskou platformu zvanou Avalanche (anglicky „lavina“), která sloužila k šíření malware a finančním útokům | foto: Profimedia.cz

V rámci mezinárodního policejního zátahu proti pachatelům počítačové kriminality, kteří jsou odpovědní za škody za několik stovek milionů eur, bylo zadrženo nejméně pět lidí. Informovala o tom evropská policejní agentura Europol, podle níž šlo o akci „bezprecedentního rozsahu“.

Německý ministr vnitra, Thomas de Maiziere, oznámil zátah proti hlavním aktérům...

Německý ministr vnitra, Thomas de Maiziere, oznámil zátah proti hlavním aktérům provozujícím malwarovou síť Avalanche a zablokování více než 800 tisíc souvisejících domén

„Síť Avalanche byla používána jako platforma na šíření, spouštění a správu malwaru a verbování bílých koní v masovém globálním měřítku,“ uvádí zpráva Europolu. „Jen v Německu tato síť způsobila škody v on-line bankovnictví ve výši 6 milionů eur (162 milionů korun - pozn. red.). Na celém světě se pěněžité škody způsobené sítí Avalanche odhadují na stovky milionů eur (miliardy korun - pozn. red.). Přesné odhady jsou obtížné, protože do sítě Avalanche patřilo mnoho různých malwarů.“

Zablokováno bylo 39 serverů a kolem 800 tisíc internetových domén, z nichž se šířily škodlivé počítačové programy.

Platforma Avalanche

  • škody v miliardách korun
  • rozeslány miliony e-mailů s odkazy na malware
  • působila na 800 tisících doménách
  • nakazila půl milionů počítačů na celém světě

Vedoucí oddělení Europolu zaměřujícího se na boj proti kyberkriminalitě Fernando Ruiz agentuře AP řekl, že se v tomto případě - na rozdíl od předchozích podobných akcí - podařilo zadržet hlavní organizátory.

Ruiz ale odmítl upřesnit, jaké národnosti pachatelé jsou a kde byli zadrženi s odůvodněním, že dotyčné země požádaly, aby tato informace nebyla veřejná.

Rozsáhlá mezinárodní vyšetřovací akce

Do akce proti skupině pod přezdívkou Avalanche, která následovala po více než čtyřech letech vyšetřování, se zapojily policejní a justiční složky z 30 zemí světa. Významnou pomoc zejména se zjištěním totožnosti pachatelů pomohla německá policie, uvedl Europol ve svém prohlášení.

Gang provozoval svou činnost od roku 2009, od kdy rozeslal na milion e-mailů obsahujícími škodlivý obsah. V roce 2012 začala jeho aktivitu vyšetřovat německá policie poté, co velké množství počítačů bylo infikováno takzvanými ransomwary. Jde o programy zabraňující přístupu k počítači, dokud majitel nezaplatí za jeho zpřístupnění výkupné.

Miliony počítačů byly také zasaženy takzvaným phishingem, tedy podvodnou technikou používanou v elektronické komunikaci k získávání citlivých údajů, jako jsou hesla nebo čísla platebních karet. Na skrývání svých aktivit používala Avalanche statisíce domén a rychle měnila DNS záznamy (tzv. fast-flux DNS).

Jak zjistit, zda jste byli napadeni?

Americká vládní agentura US-CERT vydala varování týkající se sítě Avalanche. Součástí této hackerské platformy byly podle ní minimálně tyto malwarové větve:

  • Windows-encryption Trojan horse (WVT) (též Matsnu, Injector,Rannoh,Ransomlock.P)
  • URLzone (též Bebloh)
  • Citadel
  • VM-ZeuS (též KINS)
  • Bugat (též Feodo, Geodo, Cridex, Dridex, Emotet)
  • newGOZ (též GameOverZeuS)
  • Tinba (též TinyBanker)
  • Nymaim/GozNym
  • Vawtrak (též Neverquest)
  • Marcher
  • Pandabanker
  • Ranbyus
  • Smart App
  • TeslaCrypt
  • Trusteer App
  • Xswkit

Dále do platformy patřily botnety:

  • TeslaCrypt
  • Nymaim
  • Corebot
  • GetTiny
  • Matsnu
  • Rovnix
  • Urlzone
  • QakBot (též Qbot, PinkSlip Bot)

Pro zjištění, zda byl váš počítač napaden, doporučuje US-CERT využít antivirových programů, které dokáží tyto malwary odhalit, například: ESET Online Scanner (funguje bez instalace přímo z prohlížeče), F-Secure, McAfee Stinger nebo nástroje od Microsoftu, Nortonu či Trend Micro. Nejedná se o kompletní výčet, také další antiviry by měly být schopny tyto malwary odhalit. Pokud zjistíte, že jste byli napadeni, měli byste kromě odstranění malware také změnit svá hesla, aktualizovat systém a do budoucna si dát pozor na to, jaké odkazy otevíráte.

Autoři: ,


Nejčtenější

Nelíbí se mi, kam se internet vydal, říká vynálezce WWW. Chce to změnit

Tim Berners-Lee představuje vizi nového, decentralizovaného internetu...

V roce 1990 spustil první webový server a odstartoval tak revoluci. Díky němu se internet rozšířil do celého světa, do...

Jeho fotky jsou až neskutečně nádherné. Podívejte se, jak vznikají

Kalendář 43. výsadkového praporu - Nic nepotěší potápěče průzkumného týmu po...

Jeho fotky výsadkářů z Chrudimi viděl téměř každý. Vypadají jako vystřižené z toho nejdražšího hollywoodského akčního...



Sedm častých lží, mýtů a omylů o přechodu na nové televizní vysílání

V roce 2020 budou mít sběrné dvory napilno.

Mnoho lidí se v blížící se změně vysílacího standardu neorientuje, a tak se snadno může klamavou nabídkou či...

Start lodě Sojuz MS-10 se nezdařil, modul s posádkou nouzově přistál

Start Sojuzu MS-10 z Bajkonuru 11. října 2018.

Čtvrteční start lodě Sojuz MS-10 z kosmodromu Bajkonur v Kazachstánu se nezdařil. Kvůli závadě na nosné raketě Sojuz...

Mučení a vraždu novináře prý nahrály hodinky Apple. Nejspíš to bylo jinak

Apple Watch 2

Údajná vražda opozičního saúdskoarabského novináře Džamála Chášakdžího na konzulátu v Turecku vyvolává mezinárodní...

Další z rubriky

YouTube postihl dočasný výpadek, nefungoval ani v Česku

YouTube výpadek (ilustrační montáž)

Největší videoserver na světě a druhý nejnavštěvovanější server světa byl v noci na středu dlouho nedostupný. Výpadek...

Google odstoupil ze soutěže pro Pentagon, jak si přáli zaměstnanci

Sídlo společnosti Google v Mountain View v Kalifornii (ilustrační snímek)

Google se odhlásil ze soutěže o poskytování cloudových služeb pro americkou armádu. Vyhověl tak přání zaměstnanců,...

Tipy na zajímavé weby: zábavné procvičování znalostí i info o výplatě

Umímefakta.cz

Potrápit svůj mozek a poměřit síly s roboty či kamarády nabízí netradiční testy z několika oborů na Umímefakta.cz....

Jobs Contact
CAD Engineer (50.000 - 60.000 Kč)

Jobs Contact
Jihomoravský kraj
nabízený plat: 50 000 - 60 000 Kč



Najdete na iDNES.cz