联邦调查人员在美国,欧洲和英国已经成功地执行对恶意网络犯罪共同拆卸平台“雪崩”,负责无数恶意软件和网络钓鱼攻击。
公共检察官办公室面向北海优质德国警察一起在德国,与美国的密切合作为宾夕法尼亚西部地区检察官办公室,司法部、联邦调查局、欧洲刑警组织、Eurojust和其他全球合作伙伴已经成功地拆除雪崩经过四年多的调查。
雪崩
雪崩是一个用于启动全球网络恶意攻击和钱骡招募活动。仅在德国,雪崩平台已达€600万的赔偿,或约640万美元来自网络攻击在网上银行系统。
云托管网络,在过去的七年,已经租了欺诈犯罪分子发射过量的恶意软件和网络钓鱼攻击。据估计,雪崩影响每天多达500000台电脑。
根据欧洲刑警组织,损害发生雪崩的恶意攻击可以在第一百万范围,但恶意软件的家庭通过平台管理很难准确统计损失。
他们如何把雪崩
检察官和调查人员在30个国家在最后拆除雪崩至关重要。
在其总部设在荷兰海牙的欧洲刑警组织举办了一个指挥所。在那里,国家与欧洲刑警组织的代表欧洲网络犯罪中心和Eurojust官员来实现一个操作这样的规模。
欧洲刑警组织和德国当局合作调查期间的运行。每一个提供了嫌疑人的其他与识别等相关信息,等等。此外,网络犯罪欧洲刑警组织的专家的地盘分析产品制作和传输。
调查
2012年之后一个加密ransomware影响的计算机数量,进而阻止用户访问,调查雪崩开始了。
调查人员了解到数以百万计的个人和商业计算机被盗,与恶意软件给罪犯一个免费渠道获取银行和电子邮件密码系统的影响。从这个,黑客能够管理从影响用户的账户转账。
偷来的钱再绕道凶手的“双快通量”系统,确保了交易了。
“网络罪犯租服务器,通过他们发起和管理数字欺诈活动,散装发送邮件和恶意软件感染计算机,ransomware和其他恶意软件窃取用户的银行信息和其他个人资料,“英国的国家犯罪署说在一份声明中说。
德国联邦信息安全办公室和Fraunhofer-Institut皮毛Kommunikation Informationsverarbeitung和Ergonomie挖通过超过130 TB的数据调查。严格的数据梳理了僵尸网络的服务器结构的识别,铺平了道路的关闭,成千上万的服务器和随后发生的雪崩。
逮捕和扣押
对雪崩周三,11月30日逮捕了五个人,37前提和扣押39的搜索服务器。此外,800000多个领域被禁止罪犯访问他们的客户。
现在这个平台已经被剥夺了它的灵丹妙药,下一个逻辑步骤是为了确保被感染的单位和个人,以检查是否他们电脑的恶意软件通过雪崩了。
“企业和消费者应该借此机会扫描系统为不同的家庭雪崩僵尸网络分布式的恶意软件,”说ESET高级安全研究员斯蒂芬•科布在斯洛伐克一个安全公司。
雪崩的崩溃的时候,它已经在180个国家推出了网络犯罪。雪崩的主要客户之一是犯罪团伙,清理银行账户的企业无论大小,。