При участии украинской киберполиции ликвидирован ботнет Avalanche
30 ноября текущего года в ходе спецоперации сотрудники Департамента киберполиции Национальной полиции Украины ликвидировали ботнет Avalanche и арестовали пятерых стоящих за ним киберпреступников. Совместно с представителями Генеральной прокуратуры и Главного следственного комитета Нацполиции были проведены обыски в сорока помещениях и изъяты десятки серверов. В общей сложности эксперты прекратили деятельность 220 инфицированных серверов и заблокировали свыше 800 тыс. доменов.
По данным сотрудников киберполиции, ботнет Avalanche существовал с 2009 года и использовался для распространения вредоносного ПО, фишинговых писем и спама, а также для отмывания денег рекрутинговых компаний. В неделю Avalanche рассылал свыше 1 млн писем с вредоносными ссылками или вложениями. Ежедневно с помощью ботнета вредоносным ПО заражались порядка полумиллиона компьютеров. В общей сложности ущерб от деятельности киберпреступников составил более 100 млн евро.
Спецоперация проходила при участии 180 оперативников одновременно в 30 странах и координировалась из главного офиса Европола в Гааге. Трое из пяти задержанных оказались украинцами. Один из них при задержании оказал сопротивление с применением огнестрельного оружия. При обыске по месту проживания преступника была изъята компьютерная техника, $72 тыс., флэш-накопители, жесткие диски, Wi-Fi антенны направленного действия, SIM-карты украинских и зарубежных операторов, банковские карты и несколько паспортов, выданных на имя задержанного.
Напомним, в апреле текущего года сотрудники Департамента киберполиции Национальной полиции Украины совместно с CERT-Bund и экспертами компаний ESET и Cys Centrum ликвидировали спам-ботнет Linux/Mumblehard.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш