Cyber-Kriminalität: Avalanche Infrastruktur ausgehoben, Betreiber verhaftet

Internationalen Fahndern ist wohl ein Schlag gegen die "Botnet Infrastruktur" Avalanche gelungen. Server und Domains der Avalanche-Gang wurden beschlagnahmt, einige der Betreiber identifiziert und teilweise inhaftiert.


Anzeige

Die Meldung ging gestern per Pressemitteilung des Bundesamts für Sicherheit in der Informationstechnik, BSI, raus. Laut dieser Meldung unterstützte das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach einem Amtshilfeersuchen die Zentrale Kriminalinspektion der Polizeidirektion Lüneburg (ZKI) sowie die Staatsanwaltschaft Verden/Aller bei der Analyse und Zerschlagung der Botnetz-Infrastruktur Avalanche. Seitens des BSI hat das Nationale Cyber-Abwehrzentrum die koordinierende Funktion übernommen. Eine internationale Arbeitsgruppe "Avalanche" war wohl seit 4 Jahren tätig.

Avalance seit 2009 aktiv und sehr rührig

Unter dem Begriff Avalanche verbirgt sich eine Infrastruktur für Botnetze. Botnetze sind gekaperte Rechner von Nutzern, die für kriminelle Zwecke mit benutzt werden. Die "Avalance Gang" war wohl seit 2009 aktiv und spielte in den vergangenen Jahren im Bereich Cyber-Kriminalität eine führende Rolle.

  • In der aktiven Zeit wurden mehr als 40 Kampagnen gegen Finanzinstitute gefahren. Der deutschen Staatsanwaltschaft liegen 1.336 Anzeigen vor, wo im Schnitt 5.000 Euro pro Betroffenem von Konten abgebucht wurden. Der Schaden beläuft sich auf mehr als 6 Millionen Euro (Quellen: heise.de, Spiegel Online).
  • Im Jahr 2010 war Avalanche wohl für 2/3 der Phishing-Aussendungen weltweit verantwortlich, wie ArsTechnica und heise.de berichten.
  • Dabei wurden auch zahlreiche Trojaner und Erpressungssoftware (Ransomware) verteilt. Eine Liste der verteilten Schadprogramme findet sich in dieser BSI-FAQ.

Laut Pressemitteilung des BSI hat diese Behörde einen Sink-Hole-Server betrieben, um die befallenen Systeme zu identifizieren und die Avalanche-Infrastruktur zu untersuchen. Es wurden dabei 20 Botnetze identifiziert, die auf die Avalanche-Infrastruktur zugriffen.

(Botnetz Infrastruktur Quelle: BSI)

Alleine in Deutschland sind wohl 50.000 Systeme (vorwiegend wohl Windows-Rechner und Android-Geräte) befallen. Die von den BSI-Sink-Hole-Servern erfassten IP-Adressen der befallenen Systeme wurden an deutsche Provider weitergereicht. An Hand der IP-Adressen konnten deutsche Internet-Provider 4,5 Millionen deutsche Nutzer über die Infektion informiert werden. Insgesamt sitzen Geschädigte in 180 Ländern.

Schlag gegen die Hintermänner und die Infrastruktur

Die Avalanche-Arbeitsgruppe konnte wohl 16 Mitglieder des Avalanche-Gang identifizieren. In einer international koordinierten Aktion wurden von der Staatsanwaltschaft Lüneburg wohl Haftbefehle gegen sieben Personen erteilt – wobei Arstechnica von 5 Verhafteten schreibt. Insgesamt wurden weltweilt 37 Standorte durchsucht und über 39 Server beschlagnahmt, weitere 221 Server sind per abuse-Meldung von den Hostern abgeschaltet worden. Bei Arstechnica findet sich auch die Information, dass 800.000 Domains, die der Avalanche-Gang zugeordnet werden konnten, beschlagnahmt, blockiert, oder abgeschaltet wurden.

Das BSI hat eine FAQ zum Thema veröffentlicht, in der sich Betroffene informieren können. Weitere Informationen finden sich in den in obigem Text verlinkten Artikeln.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.