Søg

Gigantisk hacker-netværk afsløret efter syv år: Hackere anholdt og massevis af servere beslaglagt og lukket ned

Et gigantisk hacker-netværk, der har udsendt mange millioner phishing-mails hver eneste uge, er blevet lagt ned. Fem mistænkte er anholdt.

02. december 2016 kl. 12.49
Artikel top billede

(Foto: scyther5 / scyther5)

Nicolai Devantier Nicolai Devantier Journalist

Hacker-netværket Avalanche har været aktivt i syv år.

Gennem net-fiskere har bagmændene kontrolleret over en halv million zombie-maskiner i et stort botnet, men i går blev fem mistænkte anholdt og 39 servere beslaglagt.

Både amerikanske og europæiske myndigheder har samarbejdet om at knække hacker-netværket, der altså trækker tråde helt tilbage til 2009.

20 slags malware

Nu er fem personer så anholdt, 39 servere beslaglagt og yderligere 221 servere koblet fra nettet ifølge Europol, skriver Computerworlds svenske søsterside.

Avalanche, som netværket kaldes, er mistænkt for at sprede over 20 forskellige typer af malware.

Det handler blandt andet om en bank-trojaner, Goznym, der kan stjæle personoplysninger og den berygtede ransomware-kode, der hedder Teslacrypt.

Ifølge det amerikanske Justitsministerium tog det fire års arbejde og et samarbejde mellem mere end 40 lande, at komme frem til anholdelsen og nedlukningen af Avalanche-serverne.

Efterforskerne har blandt andet infiltreret de kriminelles computerinfrastruktur, forstyrret operationer og omdirigeret trafik fra inficerede computere til servere, der kontrolleres af myndighederne.

Ifølge Europol er det første gang, at denne fremgangsmetode er afprøvet i denne målestok.

500.000 zombier

Efterforskerne fortæller også, at hackerne har været i stand til at opbygge et af verdens største botnet med omkring 500.000 aktive zombie-maskiner.

Via dette botnet har netværket udsendt over en million phishing-mails med inficerede vedhæftede filer hver eneste uge, hvilket har resulteret i smittede maskiner i 180 forskellige lande.

Ifølge British National Crime Agency, der undersøger organiseret kriminalitet, har andre kriminelle også kunnet betale sig til at få adgang til ondsindede tjenester, der blandt andet har givet dem mulighed for at udsende malware, ransomware eller phishing-kampagner.

Læs også:
Priserne falder i hacker-miljøerne: Så lidt koster det at købe et hack, et DDoS-angreb eller en RAT

Hacker spadserede direkte ind i FBI's it-systemer: Ringede til support og fik password

White hat-hacker: "Sådan stak vi en kæp i hjulet på en af nettets hårdeste hackerværktøjer"

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Netcompany A/S

    Managing Architect

    Nordjylland

    Jyske Bank

    Product Owner til ESM

    Københavnsområdet

    Nextway Software A/S

    Product Configuration Specialist

    Midtjylland

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hun bliver CIO i den nye Region Østdanmark: Får ansvaret for milliard-budget på it-området
    2 Netcompany bliver eneejer af kæmpe lufthavns-satsning: Københavns Lufthavn forlader ejerkredsen
    3 It-selskab fra Fyn rejser 261 millioner kroner og gør klar til at købe op i Danmark
    4 Danmarks største forsyningsselskab med én million kunder advarer: Ondsindede aktører kan have fået adgang til dine data
    5 Morgen-briefing: Teleselskabernes filtrering af svindel-smser var ikke helt lovlig / Trifork køber AI-selskab / Huawei har kæmpevækst i salg af AI-chip
    6 GitHub undskylder til rasende udviklere efter sønderlemmede kritik
    7 Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja
    8 Rykker tættere på fælles it-drift: 19 kommuner siger ja til hinanden - Aarhus får central rolle

    Se seneste uge