Avalanche. Die Polizei hat am Sonntag, den 25.022018 in Kiew einen Organisator des kriminellen Phishing-Netzwerkes festgenommen.
Die Pressestelle der ukrainischen Cyberpolizei gab bekannt, dass die Polizei am Sonntag (25.02.2018) in Kiew einen Organisator des kriminellen Avalanche Netzwerkes festgenommen hat. Der Mann habe in einer angemieteten Wohnung gewohnt. Bei sich hatte er einen ukrainischen Inlandspass mit falscher Identität, Geld, ein Notebook sowie Flash-Speicher, berichtet ukrinform, die Multimedia-Plattform der Ukraine.
Leiter vom Avalanche Netzwerk festgenommen
Der 33-jährige Mann wurde im November 2016 bereits in der ukrainischen Stadt Poltawa festgenommen. Allerdings lehnte ein Bezirksgericht in Poltawa den Haftantrag der Staatsanwaltschaft ab und der Verdächtigte ist untergetaucht. Er wurde dann zur Fahndung ausgeschrieben.
Am 30. November 2016 wurde das weltweit agierende Botnetz Avalanche nach über vier Jahren Ermittlungsarbeit von Spezialisten in 41 Staaten in einer gemeinsamen Aktion zerschlagen. Avalanche heißt auf Französisch und Englisch Lawine. Es diente als Grundlage einer umfangreichen weltweiten Infrastruktur aus gehackten Computern, mittels derer die Hacker Phishing-Attacken, Spam oder Online-Betrug begehen konnten. Es wurde bekannt, dass allein schon 50.000 Rechner von deutschen Onlinenutzern, unfreiwillig und von ihren Besitzern unerkannt, Teil der Infrastruktur aus gehackten Computern waren. Mittels Steuersoftware, die die Hacker per Phishing-Mail oder über die Infektion von Webseiten auf den Rechnern der Opfer installierten, wurden die so gehackten Rechner Teil eines Netzwerkes. Die Verbrecher hatten diese dann unter der Kontrolle ihrer Steuerserver und damit die freie Auswahl.
Schadsoftware per E-Mail verbreitet
Die Kriminellen nutzten die Rechner hauptsächlich zum Versenden von E-Mails für das Verbreiten von Schadsoftware zur Erweiterung ihrer Netzwerke. Pro Woche sollen sie so über eine Million Mails verschickt haben. Zunächst versendeten die Angreifer vor allem Ransomware. Dabei handelte es sich um einen Trojaner, der vorgab, dass eine erneute, kostenpflichtige Windows-Registrierung notwendig sei. Ferner konnten sie die Computer der Opfer mit Erpressungssoftware infizieren. Sie taten dies, um die Betroffenen von ihren Computern auszusperren und Lösegeld zu verlangen. Nicht zuletzt identifizierten die Hacker Onlinebankingkunden, fischten deren Kontodaten ab, manipulierten die Anzeige von Kontodaten im Browser und räumten das Konto nun völlig unentdeckt leer. Bereits im Jahr 2010 war Avalanche für zwei Drittel aller Phishing-Angriffe verantwortlich. Der Staatsanwaltschaft liegen insgesamt Anzeigen über 1336 Taten vor mit einer Schadenssumme von etwa sechs Millionen Euro.
Phishing im großen Stil
Im Jahr 2008 war die Avalanche-Gruppe erstmals aufgefallen. Sie haben im großen Stil Phishing-Mails verschickt und waren gerade dabei, eines der ersten größeren Botnetze aufbauten. Es begann nun ein Wettlauf zwischen Sicherheitsforschern und Hackern. 2012 entdeckten dann Sicherheitsforscher von Symantec, dass eine Erpresser-Schadsoftware namens Trojan.Ransomlock.P sowie ein Trojaner zum Onlinebankingbetrug namens Trojan.Bebloh dieselben Steuerserver nutzten. Darin erkannten sie einen ersten Ansatz, die Täter hinter der Software zu fangen. Den Opfern half die Aktion jedoch nur bedingt, denn ihre Rechner blieben zumeist weiter infiziert und damit Teil der Hackerinfrastruktur.
Bildquelle: kalhh, thx! (CC0 Public Domain)
Tarnkappe.info