Gigantisk hacker-netværk afsløret efter syv år: Hackere anholdt og massevis af servere beslaglagt og lukket ned

20 slags malware

Nu er fem personer så anholdt, 39 servere beslaglagt og yderligere 221 servere koblet fra nettet ifølge Europol, skriver Computerworlds svenske søsterside.

Avalanche, som netværket kaldes, er mistænkt for at sprede over 20 forskellige typer af malware.

Det handler blandt andet om en bank-trojaner, Goznym, der kan stjæle personoplysninger og den berygtede ransomware-kode, der hedder Teslacrypt.

Ifølge det amerikanske Justitsministerium tog det fire års arbejde og et samarbejde mellem mere end 40 lande, at komme frem til anholdelsen og nedlukningen af Avalanche-serverne.

Efterforskerne har blandt andet infiltreret de kriminelles computerinfrastruktur, forstyrret operationer og omdirigeret trafik fra inficerede computere til servere, der kontrolleres af myndighederne.

Ifølge Europol er det første gang, at denne fremgangsmetode er afprøvet i denne målestok.

500.000 zombier

Efterforskerne fortæller også, at hackerne har været i stand til at opbygge et af verdens største botnet med omkring 500.000 aktive zombie-maskiner.

Via dette botnet har netværket udsendt over en million phishing-mails med inficerede vedhæftede filer hver eneste uge, hvilket har resulteret i smittede maskiner i 180 forskellige lande.

Ifølge British National Crime Agency, der undersøger organiseret kriminalitet, har andre kriminelle også kunnet betale sig til at få adgang til ondsindede tjenester, der blandt andet har givet dem mulighed for at udsende malware, ransomware eller phishing-kampagner.