Europol haalt groot botnet offline
Na meer dan vier jaar onderzoek door onder andere Europol en Lüneburg Police (Duitsland) is men erin geslaagd Avalanche offline te halen. Dit grote botnet was wereldwijd actief en zou naar schatting zo’n zes miljoen euro aan schade hebben veroorzaakt doormiddel van geconcentreerde cyberaanvallen op online banksystemen in Duitsland. Wereldwijd zouden mensen en bedrijven honderden miljoenen euro’s kwijt zijn geraakt door het Avalanche-botnet.
Om het botnet offline te halen werkten onderzoekers van dertig verschillende landen samen. Dankzij het grootschalige onderzoek werden vijf mensen gearresteerd, 37 panden onderzocht en 39 servers in beslag genomen. Bovendien werden 221 servers offline gehaald door providers op de hoogte te brengen van de illegale activiteiten. Europol en zijn companen vonden slachtoffers van de malware in maar liefst 180 landen.
De onderzoekers maakten onder andere gebruik van een techniek die sinkholing wordt genoemd. Bij deze werkwijze wordt het verkeer tussen geïnfecteerde computers en de infrastructuur van de criminelen omgeleid naar servers die door de juiste instanties worden aangestuurd. Door dit principe voor honderd procent toe te passen, kunnen geïnfecteerde computers niet langer communiceren met de command and control-server van de cybercriminelen. De hackers kunnen bijgevolg de geïnfecteerde toestellen niet meer aansturen. Bovendien kunnen de IP-adressen van slachtoffers worden gedetecteerd.
“Avalanche toont aan dat we cybercriminaliteit enkel succesvol kunnen verslaan wanneer we nauw samenwerken, over grenzen en sectoren heen. Cyberbeveiliging en politiediensten moeten hand in hand samenwerken met de private sector om continu evolueerde criminele methodes te kunnen bestrijden. De Europese Unie helpt door ervoor te zorgen dat de juiste wettelijke kaders aanwezig zijn om dergelijke samenwerkingen dagdagelijks mogelijk te maken,” vertelt Julian King, de Eurocommissaris voor de Veiligheidsunie.