Avalanche (Botnetz)

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Avalanche (auch als Avalanche Gang bekannt) ist ein Botnet und eine dahinterstehende internationale, cyber-kriminelle Gruppe im Internet, die durch umfangreiche Phishing-Attacken bekannt geworden ist. Insgesamt wurden in diesem Netzwerk zwanzig verschiedene Bot-Netze betrieben, die zum Beispiel zur Verbreitung von Spam- und Phishing-E-Mails sowie von Schadprogrammen wie Ransomware und Trojanern im Online-Banking eingesetzt wurden.[1]

Geschichte[Bearbeiten | Quelltext bearbeiten]

Das Avalanche-Netz wurde Ende 2008 entdeckt, im Jahr 2009 soll es nach US-amerikanischen Quellen für zweidrittel aller Phishing-Versuche verantwortlich gewesen sein.

Am 1. Dezember 2016 gab die Staatsanwaltschaft Verden bekannt, dass nach vierjährigen Ermittlungen und in internationaler Zusammenarbeit mutmaßliche Führungsmitglieder der Gruppe verhaftet worden sind und 39 Server beschlagnahmt worden sind.[1] Zusätzlich wurden 221 Server durch Provider vom Internet getrennt und mehr als 800.000 Domains beschlagnahmt oder blockiert.[2] Die Zusammenarbeit erstreckte sich dabei von der Zentralen Kriminalinspektion Lüneburg und der Staatsanwaltschaft Verden zum FBI, dem „United States Attorney's Office for the Western District of Pennsylvania“, dem „Department of Justice“ und den Sicherheitsbehörden von 39 „europäischen und außereuropäischen Staaten“. Dabei wurden 16 Beschuldigte identifiziert, gegen sieben Tatverdächte wurden Haftbefehle ausgestellt.[2]

Zur gleichen Zeit erfolgten am 30. November 2016 in zehn Ländern Durchsuchungen und Beschlagnahmungen von Servern und Domains, woran die internationalen Organisationen Europol (Europäisches Zentrum zur Bekämpfung der Cyberkriminalität (EC3)) und Eurojust beteiligt waren, und im Vorfeld vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und vom Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) über 100 Terabytes Daten analysiert worden waren. Die Zerschlagung wurde von den Organisationen Interpol, Shadowserver Foundation, Registrar of Last Resort und ICANN unterstützt.[2]

Bankkunden, denen Daten gestohlen worden sind, wurden durchschnittlich mehr als 5000 Euro gestohlen. Pro Woche wurden mehr als eine Million Spammails versandt.[3]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. a b Botnetz-Infrastruktur "Avalanche" ausgehoben, Bundesamt für Sicherheit in der Informationstechnik, abgerufen am 5. Dezember 2016
  2. a b c ‘Avalanche’ Network Dismantled in International Cyber Operation, europol.europa.eu vom 1. Dezember 2016, abgerufen am 4. Dezember 2016
  3. Avalanche, eine der weltweit größten Infrastrukturen zum Einsatz von Botnetzen wurde in internationaler Zusammenarbeit aufgedeckt und analysiert, Staatsanwaltschaft Verden vom 1. Dezember 2016, abgerufen am 5. Dezember 2016