Avalanche: Noch flüchtiger Mitorganisator des kriminellen Netzwerkes festgenommen

Die Pressestelle der ukrainischen Cyberpolizei gab bekannt, dass die Polizei am Sonntag (25.02.2018) in Kiew einen Organisator des kriminellen Avalanche-Netzwerkes festgenommen hat. Der Mann habe in einer angemieteten Wohnung gewohnt. Bei sich hatte er einen ukrainischen Inlandspass mit falscher Identität, Geld, ein Notebook sowie Flash-Speicher, berichtet ukrinform, die Multimedia-Plattform der Ukraine.

Der 33-jährige Mann wurde im November 2016 bereits in der ukrainischen Stadt Poltawa festgenommen. Allerdings lehnte ein Bezirksgericht in Poltawa den Haftantrag der Staatsanwaltschaft ab und der Verdächtigte ist untergetaucht. Er wurde dann zur Fahndung ausgeschrieben.


Am 30. November 2016 wurde das weltweit agierende Botnetz „Avalanche“ nach über vier Jahren Ermittlungsarbeit von Spezialisten in 41 Staaten in einer gemeinsamen Aktion zerschlagen. Avalanche (franz. und engl. für „Lawine“) diente als Grundlage einer umfangreichen weltweiten Infrastruktur aus gehackten Computern, mittels derer die Hacker Phishing-Attacken, Spam oder Online-Betrug begehen konnten. Es wurde bekannt, dass allein schon 50.000 Rechner von deutschen Onlinenutzern, unfreiwillig und von ihren Besitzern unerkannt, Teil der Infrastruktur aus gehackten Computern waren. Mittels Steuersoftware, die die Hacker per Phishing-Mail oder über die Infektion von Webseiten auf den Rechnern der Opfer installierten, wurden die so gehackten Rechner Teil eines Netzwerkes. Die Verbrecher hatten diese dann unter der Kontrolle ihrer Steuerserver und damit die freie Auswahl.

Die Kriminellen nutzten die Rechner hauptsächlich zum Versenden von E-Mails für das Verbreiten von Schadsoftware zur Erweiterung ihrer Netzwerke. Pro Woche sollen sie so über eine Million Mails verschickt haben. Zunächst versendeten die Angreifer vor allem Ransomware. Dabei handelte es sich um einen Trojaner, der vorgab, dass eine erneute, kostenpflichtige Windows-Registrierung notwendig sei. Ferner konnten sie die Computer der Opfer mit Erpressungssoftware infizieren, um die Betroffenen von ihren Computern auszusperren und Lösegeld zu verlangen. Nicht zuletzt identifizierten die Hacker Onlinebankingkunden, fischten deren Kontodaten ab, manipulierten die Anzeige von Kontodaten im Browser und räumten das Konto nun völlig unentdeckt leer. Bereits im Jahr 2010 war Avalanche für zwei Drittel aller Phishing-Angriffe verantwortlich. Der Staatsanwaltschaft liegen insgesamt Anzeigen über 1336 Taten vor mit einer Schadenssumme von etwa sechs Millionen Euro.

Im Jahr 2008 war die Avalanche-Gruppe erstmals aufgefallen, als sie in großem Maße Phishing-Mails verschickten und gerade dabei war, eines der ersten größeren Botnetze aufbauten. Es begann nun ein Wettlauf zwischen Sicherheitsforschern und Hackern. 2012 entdeckten dann Sicherheitsforscher von Symantec, dass eine Erpresser-Schadsoftware namens Trojan.Ransomlock.P sowie ein Trojaner zum Onlinebankingbetrug namens Trojan.Bebloh dieselben Steuerserver nutzten. Darin erkannten sie einen ersten Ansatz, die Täter hinter der Software zu fangen. Den Opfern half die Aktion jedoch nur bedingt, denn ihre Rechner blieben zumeist weiter infiziert und damit Teil der Hackerinfrastruktur.

Bildquelle: kalhh, thx! (CC0 Public Domain)

Vielleicht gefällt dir auch

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.