Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 13 reacties

Een actie van Europol heeft tot de arrestatie van vijf verdachten geleid die mogelijk behoorden tot een groep die gebruikmaakte van de Avalanche-infrastructuur. Via dit netwerk konden criminelen spam en malware distribueren, als onderdeel van phishing-acties.

Avalanch networkEuropol werkte bij de actie tegen de internetcriminelen samen met de FBI en coördineerde deze vanuit het European Cybercrime Centre in Den Haag. In totaal waren meer dan dertig landen betrokken bij de actie. Naast de vijf arrestaties, werden er 37 huiszoekingen verricht, 39 servers in beslag genomen en 221 servers offline gehaald. Maar liefst 800.000 domeinen werden in beslag genomen, geblokkeerd of ingezet als sinkhole.

Avalanche bestond naar schatting uit dagelijks gemiddeld zo'n half miljoen besmette systemen, die werden misbruikt voor spam, malware en phishing. De schade door het netwerk loopt naar schatting van Europol in de 'honderden miljoenen euro's'. Dankzij gebruik van double fast flux was het netwerk bestand tegen take-downs van servers en domeinen. Dit is een dns-techniek waarbij snel van ip-adressen gewisseld wordt voor zowel de dns-records als de authoritive name servers, wat het in kaart brengen en frustreren van het netwerk lastig maakt.

Via Avalanche werden tot wel twintig verschillende malwarefamilies verspreid, waaronder goznym, marcher en pandabanker. Ook werd het netwerk gebruikt in combinatie met geldezels, mensen die hun bankrekening beschikbaar stellen voor oplichting. Phishing-criminelen gebruiken goederen die via deze rekeningen gekocht werden om geld wit te wassen.

Moderatie-faq Wijzig weergave

Reacties (13)

Cut one head down. Two more pop up :)
Ik weet niet of je er blij mee moet zijn...

Dit soort malware netwerken kosten ons klauwen vol met geld.

Een neven effect is uiteraard dat systemen beter beveiligd worden, maar ik heb liever dat dit geld direct aan de beveiliging wordt uitgegeven dat dat er zo veel geld naar het oprollen van deze criminelen gaat.

Het blij zijn was als reactie op de smilie van roestdatroest (Cut one head down. Two more pop up), ikzelf ben er uiteraard blij mee dat dit soort criminelen opgepakt worden, het is alleen jammer dat het de maatschappij klauwen vol met geld kost, uiteraard wel goed besteed...

[Reactie gewijzigd door rvt1 op 1 december 2016 18:35]

Het oprollen van dit soort criminelen heeft wel degelijk nut.

Het zijn kleine clubjes met zeer veel ervaring. In verhouding zijn de maintained malware netwerken die zij onderhouden erg groot, vooral omdat competente malware ontwikkelaars schaal in hun voordeel kunnen toepassen.

Dit soort gasten werken ook erg nauw samen, voornamelijk omdat het gros Russisch spreekt en in steeds grotere mate kennis met elkaar uitwisselt. Een arrestatie heeft daarom vrij grote schokgolven in dit wereldje. Immers laat elke transactie tussen malware developers zijn sporen achter.

Overigens zeg ik niet dat men moet stoppen met het verbeteren van de systeembeveiliging. Het is echter wel zo dat malware devs niet meer moeite doen dan nodig is om een beveiliging te omzeilen, hier ligt een economische en commerciele beweegreden achter. Qua security zitten we nog mijlenver achter de muis aan te hinken, terwijl die periodiek een dutje doet. :)
Dus jij hebt liever dat misdrijven en misdadigers niet aangepakt/opgerold worden? Want laten we even wel wezen, dit soort activiteiten zijn misdrijven, en de deelnemers eraan criminelen.

Daarnaast maken ze enorme hoeveelheden slachtoffers, en jij wil dat dan allemaal onbestraft laten, en de facto dus gewoon gedogen/toestaan? Mij lijkt dat een uitermate onwenselijk scenario.

Dan geef je ook nog een signaal af dat je met dat soort zaken kunt wegkomen. Kan je erop wachten dat er nog meer van dit soort netwerken en criminelen mee aan de gang zullen gaan. Als ze toch niet gestraft worden, en ze er dikke winsten mee kunnen maken, wat zou ze dan nog tegenhouden?

Misdaad en criminelen dienen ten allen tijde te worden aangepakt. Altijd en overal.
Goed gezegd. Als aanvulling, volgens Wikipedia ligt hier ook de sleutel tot aanpak van vast flux:
The only effective measure against fast flux is to take down the domain name it uses. Registrars are, however, reluctant to do so because domain owners are legitimate customers for them and there's no worldwide-enforced policy of what constitutes an abuse. In addition to this, cybersquatters, including fast flux operators (who typically register new names on demand), are their main source of income.
De muziekindustrie verstuurd miljoenen takedowns naar een geautomatiseerd systeem van YouTube / Google, maar kennelijk kan de politie dit niet doen naar DNS registreert bedrijven? DNS registreerders die vooral leven van criminaliteit zijn mijn inziens zelf ook crimineel en misdadig, maar die komen er helaas mee weg.
Voor DNS is er geen Notice and Takedown regeling. En, zoals je quote, er is geen eenduidige definitie van (DNS) misbruik.
Hail Hydra?

Het is een goede zaak dat dit serieus aangepakt wordt. Weer een botnet minder, weer malware verspreiders minder en een veiliger internet als eindresultaat.

Cyber crimineel zijn wordt steeds makkelijker vandaag de dag. Kennis is niet meer nodig en alles is gewoon te koop zodat je snel je eigen malware hebt met bijbehorende infrastructuur. Hopelijk verdwijnen deze gasten een lange tijd achter tralies.
Het is een goede zaak dat dit serieus aangepakt wordt. Weer een botnet minder, weer malware verspreiders minder en een veiliger internet als eindresultaat.
En toch mis ik iets in het Tweakers artikel, nl;
Hoewel het netwerk nu is opgerold, adviseert de Duitse politie consumenten alsnog hun computer meteen te controleren en schoon te maken. De computers blijven namelijk geïnfecteerd en het is niet uit te sluiten dat de daders een manier vinden om de besmette computers ooit weer over te nemen
Zal wel aan de Bron liggen.

[Reactie gewijzigd door Teijgetje op 1 december 2016 20:03]

Nieuws van anderhalf jaar geleden? :?
Neuh, niet zoiets.

Het gaat hier om de Avalanche-infrastruktuur waar in het artikel dat ik als bron aanhaal wel de waarschuwing van de Duitsers wordt herhaald/vermeld maar dat hier blijkbaar niet nodig is. ;)

En waar Interpol meldt;
"In preparation for this joint action, the German Federal Office for Information Security (BSI) and the Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) analysed over 130 TB of captured data and identified the server structure of the botnet, allowing for the shut-down of thousands of servers and, effectively, the collapse of the entire criminal network."

Wordt hier alleen melding gemaakt van de 221 servers die afgesloten zijn door de providers zelf nadat ze er door Interpol op gewezen waren (dmv abuse notification) dat die misbruikt werden.

[Reactie gewijzigd door Teijgetje op 1 december 2016 21:37]

Gelukkig is er nu eens een groep opgerold. Natuurlijk is het maar een topje van de ijsberg. Helpen doet deze actie dus niet, maar het is wel goed dat het gedaan wordt. Het feit dat er wel degelijk een kans bestaat om gepakt te worden zal een aantal mensen afschrikken. Je kan er echter ook snel rijk mee worden en dat trekt weer mensen aan.

Blijven speuren is hier het beste devies. Als je leert hoe de bendes ontstaan en opereren wordt het steeds effectiever.
De beveiliging van de infrastructuur moet natuurlijk op pijl worden gehouden, maar die kan wel wat aangepast worden. Inbraken in de digitale infrastructuur laten niet altijd sporen na omdat mislukte pogingen domweg genegeerd worden. Als je dat goed logged en centraal gaat bijhouden wordt het veel gemakkelijker om hackers bendes op te sporen.
Helpen doet deze actie dus niet, maar het is wel goed dat het gedaan wordt.
fixed that for you.

Het totaal doen stoppen doet deze actie niet.
Helpen dit tegen te gaan zeker wel, het is nogal wat wat er neergehaald is.
Als het niet zou helpen zouden 30 landen er geen 4 jaar insteken........ ;)
Europol doet geen lokaal onderzoek en kan ook geen criminelen arresteren. Het is een ondersteunende organisatie met coördinerende taken die daarnaast aan algemeen onderzoek doet. Arrestaties worden dus altijd door de lokale autoriteiten uitgevoerd.


Om te kunnen reageren moet je ingelogd zijn



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True