Après 4 ans, le réseau de cybercriminels « Avalanche » a été démantelé

Par

le

L’une des plus grandes infrastructures de botnet connues au monde, appelée «Avalanche», a été fermée à la suite d’une enquête internationale.

Après quatre ans d’enquête, Europol et d’autres agences ont réussi à démanteler l’une des plus grandes infrastructures de botnet connues au monde, Avalanche, qui a agi comme un hub pour les campagnes de malwares dans 180 pays.

Europol a rendu publique cette opération, qui a été possible grâce à une coopération avec le FBI, le ministère de la Justice des États-Unis, l’Eurojust, et des entreprises technologiques telles que Shadowserver et Symantec.

Les organismes d’application de la loi sont passés à l’action le 30 novembre pour démanteler l’infrastructure criminelle avec des opérations dans plus de 30 pays à travers le monde.

Cinq arrestations et 37 perquisitions ont été effectuées, ce qui a entraîné la saisie de 39 serveurs. Cependant, un total de 221 serveurs ont été mis hors ligne.

On estime qu’Avalanche est responsable d’une perte de 6 millions d’euros de dommages en Allemagne suite à des attaques contre des systèmes de banque en ligne. Selon les estimations d’Europol, les calculs exacts sont difficiles en raison du nombre élevé de familles de logiciels malveillants gérés par la plateforme.

Dans un article publié par Shadowserver, la société a déclaré qu’Avalanche est une plateforme en « fast-flux double » conçue pour rendre la localisation du serveur principal plus difficile en utilisant les machines compromises en tant que proxy inversés. Sinkholing a été utilisé pour détruire les activités du botnet, ce qui a également perturbé les familles de logiciels malveillants telles que Citadel, VMZeus, le ransomware TeslaCrypt et Nymaim.

Au total, 800 000 domaines malveillants et frauduleux ont également été saisis, mis hors ligne ou bloqués pendant l’opération.

Avalanche est actif depuis 2009 et la plateforme a été utilisée pour une variété de campagnes malveillantes, de spam et de phishing. Plus d’un million d’e-mails ont été envoyés dans le cadre de campagnes de phishing dans le monde entier à des victimes potentielles.

Julian King, commissaire européen à l’Union de sécurité, a déclaré: « Avalanche montre que nous ne pouvons être victorieux dans notre combat contre le cybercrime que nous travaillons ensemble, à travers les divisions et les frontières. La cybersécurité et les autorités chargées de l’application de la loi doivent travailler main dans la main avec le secteur privé pour lutter contre les méthodes criminelles en constante évolution.
L’UE aide en veillant à ce que les cadres juridiques appropriés soient en place pour permettre cette coopération au quotidien. « 


Articles recommandés