主要的网络犯罪网络雪崩拆除在全球岗位
执法机构拆除了一个主要的网络犯罪网网络,负责恶意软件的攻击,这些攻击已经骚扰全球的受害者多年。
网络(称为Avalanche)的网络每天运行多达500,000个受感染的计算机,并负责通过网络钓鱼电子邮件攻击提供恶意软件。自2009年以来,雪崩一直活跃,但周四,美国和欧洲的当局宣布他们逮捕了据称涉及它的五名嫌疑人。
雪崩已被发现分发了更多20种不同的恶意软件系列,包括Goznym,银行木匠旨在窃取用户凭据,以及Teslacrypt,一个臭名昭着的赎金软件。EUROPOL估计网络已经造成了数亿美元的损害赔偿。
根据美国司法部的说法,关闭了雪崩,执法机构已开始调查,持续超过40多年,并在40多个国家涉及40多个国家的参与者和检察官。
Europol说,支持雪崩的39台服务器被扣押,另一个221被迫脱机,通知向其托管提供商发送。调查人员使用称为下沉的方法来渗透网络犯罪分子的计算机基础设施并扰乱其活动。这涉及将互联网流量从Avalanche的被感染的计算机重定向到由执法控制的服务器。
“这项操作标志着陷入困境的最大使用,以打击僵尸网络基础架构,并在其规模中前所未有,”Europol在一份声明中表示。
U.K.的国家犯罪机构还表示,830,000个与雪崩活动的恶意网络域名被取消。
雪崩被发现,每周向毫无戒心的受害者发送超过100万封电子邮件。恶意软件管理到180多个国家的用户感染用户。
为避免关闭,雪崩诉诸Double Fast Flux的技术,可以使用它使用的域名自动更改IP地址记录。
调查人员还表示,雪崩跑了世界上最大的已知僵尸网络之一。通过传染数千台计算机,网络可以轻松控制它们以发出大量的垃圾邮件。
「美国国家犯罪机构表示,“通过它可以选择和管理犯罪服务,例如恶意软件,赎金瓶,金钱骡子和网络钓鱼活动。
执法机构鼓励用户使用免费工具扫描计算机以消除可能来自雪崩的任何感染。安全公司Bitdefender表示,即使刑事网络被拆除,受感染的计算机上的剩余恶意软件也可以介入系统资源并扰乱用户的Internet访问。
