На Украине арестованы создатели огромного ботнета. Лидер группировки сбежал из-под ареста
Преступная кибергруппировка Avalanche, заражавшая по 500 тыс. компьютеров в день, была уничтожена правоохранительными органами. Глава группы был задержан на Украине, однако сумел сбежать.
Ликвидация Avalanche
Киберсеть Avalanche, занимавшаяся распространением вредоносного ПО через интернет, была уничтожена совместными усилиями правоохранительных органов 40 стран мира. В ходе операции были задержаны пять человек, руководивших группировкой, в том числе трое украинцев. Один был арестован в Германии, еще двое – на Украине. Об этом сообщила на своем сайте Национальная полиция Украины.
Также во время операции была остановлена работа 220 серверов, зараженных вредоносным ПО, и заблокировано 800 тыс. доменов. Проведя обыск в 37 различных точках, спецслужбы изъяли несколько десятков серверов, с которых осуществлялась деятельность сети.
В ходе подготовки к ликвидации Avalanche было проанализировано более 130 ТБ различных данных. Операцию проводили одновременно 180 сотрудников правоохранительных органов в 30 странах мира под руководством отделения Европола в Гааге. Следствие составило список лиц, причастных к деятельности сети, в который попали 27 человек, в том числе 10 украинцев.
Побег Капканова
Один из задержанных, Геннадий Капканов, считается организатором и лидером Avalanche. Его задержание было проведено 30 ноября 2016 г. в Полтаве совместными усилиями спецподразделения КОРД и недавно созданной украинской киберполиции.
В ходе операции Капканов открыл по сотрудникам спецслужб огонь из автомата Калашникова. Вскоре после успешного задержания преступнику вновь удалось скрыться, поскольку местный районный суд освободил его из-под ареста, несмотря на протесты прокуратуры.
Сейчас глава киберсети, который в течение четырех лет разыскивался в 30 странах мира при участии ФБР и Интерпола, опять объявлен в розыск. Капканова обвиняют в краже средств на общую сумму 6 млн евро через электронные платежные системы. В частности, в Германии за это предусмотрено до 10 лет лишения свободы. Однако теперь к обвинениям добавлено сопротивление при аресте и покушение на жизнь сотрудника правоохранительных органов.
Чем занималась Avalanche
Avalanche – это преступная киберсеть, созданная в 2009 г. для распространения вредоносного ПО, фишинга и спама. Уже в 2010 г. организация была объявлена самой прибыльной фишинговой сетью в мире по данным Anti-Phishing Working Group.
Ежедневно сеть рассылала более 1 млн электронных писем с опасными вложениями или ссылками, в результате чего около 500 тыс. компьютеров в день оказывались зараженными. Общие убытки от деятельности Avalanche оцениваются в 100 млн евро.
Avalanche занималась хостингом и распространением примерно 20 семейств вредоносного ПО, включая такие известные наименования как GozNym, Pandabanker, Marcher, Matsnu, XSWKit, Dridex, Cerber, URLZone и Teslacrypt. Группировка создала ботнет из 500 тыс. устройств, разбросанных по всему миру, с помощью которого провела атаки на 40 крупных финансовых учреждений и множество пользователей в 180 странах.
Расследование деятельности Avalanche длилось в общей сложности четыре года. К нему были привлечены Европол, ФБР и полиция ряда стран, а также компании и сообщества из сектора кибербезопасности, в том числе Symantec, ICANN, Shadowserver Foundation и другие.