Efter en fyra år lång internationell utredning, utförd med stöd av Symantec, greps flera huvudmedlemmar i en kriminell organisation som ansvarar för det stora bot-nätverket Avalanche.
Utöver arresteringarna beslagtog tysk polis 37 servrar och hundratusentals domäner som användes av nätverket.
Botnätverket Avalanche var en huvudaktör på den globala IT-brottskartan och kopplas ihop med åtmenstone 17 malware-familjer, inklusive finanstrojanen “Zeus”, och flera effektfulla ransomware-familjer. Vid ett tillfälle var Avalanche ansvarig för att skicka upp till 1 miljon skräppostmeddelanden i veckan.
“Avalanche-gruppen visar hur kraftfulla hoten på internet är och hur cyberbrottslingar framgångsrikt lyckas bygga växande nätverk med skadlig kod. Avalanche-nätverket var ett av de största IT-brottsnätverken någonsin. De var ansvariga för en stor mängd skräppost-, nätfiske- och malwarehandlingar med en stor mängd spridning av skadlig kod och ransomware så som Trojan.Ransomlock.P och Trojan.Bebloh.
Nedläggningen av Avalanche är ett utmärkt exempel på ett lyckat samarbete mellan polis, myndigheter, institutioner och privata organisationer som vår. Nortons botnetrapport från tidigare i år visade europas främsta platser för botnät-infekterade enheter. Placeringen och spridningen av infekterade maskiner som används i ett botnät kan bero på många faktorer och är ofta på andra platser än var cyberbrottslingarna faktiskt befinner sig. Det innebär att nedläggningen av detta stora bot-nätverk kommer ge effekt över hela europa inklusive sverige“, berättar Ola Rehnberg, Säkerhetsexpert på Symantec.
Symantecs kunskap och tidiga undersökningar om ransomware har varit en central och bidragande faktor för den tyska polisens arbete att få tag i Avalanche-gruppen. Sedan 2012 har Symantec gett teknisk insyn och support till tyska myndigheter och hjälpt dem att kartlägga botnätverkets infrastruktur.