Global politiaksjon mot cybermafia:«Avalanche»: – Datanettverk ga «brukerstøtte» til kriminelle

Nettverket leverte kriminelle nettjenester som malware-angrep, og hadde rammet en halv million datamaskiner verden rundt.

«Avalanche»-infrastrukturen skal ifølge Europol ha vært i bruk siden 2009, for aktiviteter knyttet til spredning av skadelig programvare, svindelforsøk og spam. Det sendte ukentlig mer enn én million eposter med skadelige vedlegg eller lenker til uforvarende ofre.

Den europeiske politiorganisasjonen Europol omtaler nettverket som «Avalanche», og sier det ble brukt som «leveringsplattform for omfattende, globale malware-angrep og rekrutteringskampanjer som narret 'pengemuldyr' til å overføre illegale midler», het det i en pressemelding fra Europol torsdag.

Les også: Svensk sikkerhetsekspert med gode råd om passord

Stjal bankinfo og passord

Etterforskningen begynte i Tyskland i 2012, etter at et betydelig antall datasystemer ble infisert og blokkerte adgangen for legitime brukere.

I tillegg ble millioner av private og forretningssystemer smittet med skadelig programvare, som ga ligaen tilgang til eposter og bankinformasjon.

Nettverket ble kontaktet av andre kriminelle grupper for å sende e-poster til bestemte ofre med malware (skadelig programvare), som siden ble brukt til å stjele bankopplysninger og passord. Det ble også brukt til å gjennomføre såkalte tjenestenektangrep (DDos). Slike angrep gjennomføres ved å overbelaste systemer med henvendelser fra tusenvis av kaprede maskiner.

«Ofre for malware-smitte ble identifisert i mer enn 180 land», skrev Europol i pressemeldingen fra Haag.

Skadevirkningen av nettverkets aktiviteter beløper seg ifølge etterforskerne til flere hundre millioner euro. Bare i Tyskland, der ligaens aktiviteter først ble påvist, er det meldt om seks millioner euro (54 millioner kroner) i tap etter «konsentrerte dataangrep mot nettbanker».

Les også: Din e-post er mål for kriminelle

Verdensomspennende aksjon

Politi i flere land med stor geografisk avstand, som Australia, Belize, India og Singapore, har vært involvert i etterforskningen. Sammen med politi fra ytterligere 25 land aksjonerte de onsdag. Fem av nettverkets ledere ble pågrepet, det ble tatt beslag i 37 servere og 39 steder ble ransaket. Europol ville ikke opplyse hvilke land de fem ble pågrepet i.

– Avalanche fungerte som en bedrift, og vi har pågrepet «direktøren» og «styremedlemmene», sier operativ leder ved Europols datakrimsenter EC3, Fernando Ruiz, til AFP.

Europols hovedkvarter i Haag i Nederland. Foto: Mike Corder / AP

– Ligaen hadde ulike grener som betjente ulike typer kriminalitet. De hadde til og med en «brukerstøtteavdeling» for å bistå sine klienter, sier Ruiz til nyhetsbyrået.

Politiet stengte ytterligere 221 servere og beslagla eller blokkerte omkring 800.000 nett-domener i en aksjon som ifølge pressemeldingen «savner sidestykke».

Aksjonen ble støttet av Europol, det europeiske juridiske samarbeidsbyrået Eurojust, Interpol, FBI og private selskap.

De mistenkte vil bli tiltalt i ulike land, for medvirkning til organisert kriminalitet.

Eurojust-president Michele Coninsx sier aksjonen er en «milepæl i kampen mot organisert datakriminalitet».

– Avalanche, en av verdens største og mest ødeleggende infrastrukturer for botnett, har blitt kontant nøytralisert i en av de største aksjonene i sitt slag, sier hun.

Botnett er nettverk av datamaskiner som har blitt kapret med skadelig programvare, og kontrolleres av de kriminelle. Botnett tillater innhenting av for eksempel bank- og passordinformasjon fra rammede maskiner. De kan også brukes til å gjennomføre for eksempel tjenestenektangrep.

Øvrige kilder: AFP, BBC News.

Les også:

Beredskapen sviktet under dataangrep