Reklama

Podczas serii skoordynowanych nalotów "na bezprecedensową skalę" policja skonfiskowała 39 serwerów i kilkaset tysięcy domen internetowych, w samych tylko Niemczech pozbawiając przestępców kontroli nad siecią ponad 500 tys. zainfekowanych komputerów. Akcję poprzedziły miesiące przygotowań i lata dochodzeń prowadzonych we współpracy specjalistów z 41 krajów.

Zhakowane komputery tworzyły botnet, czyli sieć komputerów-zombie zarażonych złośliwym oprogramowaniem, które bez wiedzy właścicieli dają hakerom zdalną władzę na nimi i pozwalają na przeprowadzanie cyberataków. Rozbita w środę organizacja wykorzystywała botnet o nazwie Avalanche co najmniej od 2009 roku.

Śledczy podejrzewają, że szajka użyczała tej sieci innym organizacjom przestępczym, które wykorzystywały ją do rozsyłania spamu, phishingu (wyłudzania wrażliwych danych), atakowania kont bankowych w internecie i rozsyłania programów typu ransomware (które blokują właścicielowi dostęp do jego własnego komputera i żądają okupu za jego odblokowanie).

Tygodniowo Avalanche wysłał ponad milion maili zawierających złośliwe oprogramowanie. Działalność rozbitej szajki wyrządziła szkody szacowane na kilkaset milionów euro.

Europol poinformował, że zidentyfikowano 16 przywódców organizacji z 10 krajów; wydano nakazy aresztowania siedmiu, pięciu ważnych podejrzanych już ujęto. Według Reutera, który powołuje się na źródła – informacje podane przez władze, dwóch administratorów Avalanche aresztowano na Ukrainie, jedną osobę ujęto w Berlinie.

Agencja AP podkreśla, że w przeciwieństwie do podobnych akcji w przeszłości, podczas których przejmowano informatyczną infrastrukturę, ale nie udawało się ująć jej administratorów, ostatnia operacja według zapewnień Europolu doprowadziła do definitywnego rozbicia przestępczej organizacji.

Czytaj też: Boni: Europie potrzebne są większe nakłady na cyberbezpieczeństwo

Zaledwie kilka dni temu hakerzy usiłowali stworzyć największy na świecie botnet, próbując zainfekować złośliwym oprogramowaniem routery 900 tys. klientów niemieckiego przedsiębiorstwa telekomunikacyjnego Deutsche Telekom. Atak się nie powiódł, ale pozbawił wiele firm, urzędów państwowych i prywatnych użytkowników dostępu do internetu w niedzielę i poniedziałek.

Minister spraw wewnętrznych Niemiec Thomas de Maiziere ocenił, że środowa akcja to "wypowiedzenie wojny międzynarodowej przestępczości w cyberprzestrzeni". Jak powiedział, niemiecki Federalny Urząd Bezpieczeństwa Technik Informacyjnych (BSI) będzie kontaktował się teraz z dostawcami internetu w sprawie zainfekowanych adresów IP, a ci mają się później komunikować z konkretnymi klientami. Szef MSW w Berlinie zaprzeczył, jakoby atak na Deutsche Telekom i rozbicie cyberszajki były powiązane.

 PAP - mini

Reklama
Reklama

Komentarze