Categories: Cloud

Europol gelingt Schlag gegen Botnet Avalanche

Das Botnetz Avalanche wurde nach mehrjähriger Ermittlerarbeit von Europol und dem US-Justizministerium stillgelegt. Die Ermittler beschlagnahmten mehrere Dutzend Server. Zudem nahmen sie fünf Verdächtige fest, darunter der Anführer der Cyberkriminellen, wie die Associated Press berichtet.

Einer Pressemitteilung von Europol zufolge gelang der Schlag gegen die Botnetz-Betreiber erst nach vier Jahren Ermittlungsarbeit. In Deutschland wirkten die Staatsanwaltschaft Verden sowie die Polizei in Lüneburg an der internationalen Operation mit. In den USA ermittelten die Staatsanwaltschaft in Pennsylvania sowie das Federal Bureau of Investigation. Unterstützung erhielten sie von Strafverfolgern aus 30 Ländern.

An insgesamt 37 durchsuchten Standorten konfiszierten die Ermittler 39 Server. Weitere 221 Server wurden abgeschaltet, nachdem die Behörden die zugehörigen Hosting-Anbieter über den Missbrauch informierten. Auch aufgrund von mehr als 800.000 beschlagnahmten Domains weltweit bezeichnete Europol das Ausmaß der Ermittlungen als “beispiellos”.

(Bild: Shutterstock.com/kentoh)

Das Avalanche-Botnetz wurde in den vergangenen Jahren vor allem benutzt, um Malware-Angriffe auszuführen und Geldwäsche zu organisieren. Allein in Deutschland soll sich der Schaden durch Cyberangriffe auf Online-Banking-Systeme auf 6 Millionen Euro belaufen. Insgesamt schätzen die Ermittler den weltweit entstandenen Schaden auf mehrere Hundert Millionen Euro. “Genaue Berechnungen sind aufgrund der großen Zahl von Malware-Familien, die über die Plattform verwaltet wurden, schwierig”, heißt es von Europol.

“Avalanche zeigt, dass wir bei der Bekämpfung von Cybercrime nur erfolgreich sein können, wenn wir eng über Grenzen und Fachgebiete hinweg zusammenarbeiten”, kommentierte Julian King, EU-Kommissar für die Sicherheitsunion. “Cybersicherheit und Strafverfolgungsbehörden müssen Hand in Hand mit der Privatwirtschaft arbeiten, um dauerhaft mit neuen kriminellen Methoden fertigzuwerden. Die EU hilft dabei, indem sie die rechtlichen Rahmenbedingungen sicherstellt, die eine solche Kooperation ermöglichen.”

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Die Kriminellen setzten das Avalanche-Botnetz Europol zufolge bereits seit 2009 ein, um Malware zu verbreiten oder Spam- und Phishing-E-Mails zu verschicken. Jede Woche seien darüber mehr als eine Million Nachrichten mit gefährlichen Dateianhängen oder Links versandt worden.

Die Ermittlungen begannen 2012, ausgelöst durch eine Windows Encryption Trojan genannte Ransomware, die eine erhebliche Zahl von Computern infizierte. Schätzungsweise umfasste das Botnetz weltweit bis zu 500.000 mit Malware infizierte Computer. Unter anderem wurden die Malware-Familien Goznym, Marcher, Matsnu und Pandabanker mithilfe von Avalanche in Umlauf gebracht.

Lobend stellt Europol auch die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie heraus. Beide hätten bei der Analyse von 130 TByte gesammelter Daten über Avalanche geholfen, was die Aufschlüsselung der Serverstruktur des Botnets und damit die Abschaltung von tausenden Servern ermöglicht habe.

[mit Material von Stefan Beiersmann, ZDNet.de]

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

View Comments

  • Na also und gut so! Vielleicht gelingt der EU ja hier einmal ein gemeinsames harmonisches Vorgehen. Es wird langsam Zeit, genauso wie bei der Terrorbekämpfung!

Recent Posts

Bumblebee: Cybererpresser setzen auf neue Malware zur Verbreitung von Ransomware

Symantec bringt den Loader Bumblebee in Verbindung mit den Ransomware-Gruppen Conti, Mountlocker und Quantum. Die…

2 Stunden ago

Markt für Microsoft-Partner flaut ab

ISG-Studie: Wettbewerb verschärft sich unter anderem, da Microsoft große und strategisch wichtige Kunden zunehmend direkt…

18 Stunden ago

ZuoRAT: Neue mehrstufige Malware greift SOHO-Router in Europa an

Die Malware ist bereits seit 2020 im Umlauf. Die Hintermänner setzten ZuoRAT nur für zielgerichtete…

22 Stunden ago

Firefox 102: Mozilla schließt 21 Sicherheitslücken

Für mehr Sicherheit sorgt auch ein strikteres Sandboxing des Audio-Decoding. Die Entwickler verbessern zudem den…

24 Stunden ago

Arm stellt zweite Generation der Armv9-CPUs vor

Die überarbeiteten Kerne Cortex-X3 und Cortex-A715 steigern die Peak Performance um bis zu 25 Prozent.…

1 Tag ago

“Gesamtbewertung von Atos liegt unter dem Marktdurchschnitt”

Ein Kommentar des Marktforschungs- und Beratungsunternehmens ISG zur Aufspaltung des IT-Dienstleisters Atos.

2 Tagen ago