Jedna z największych międzynarodowych organizacji przestępczych została rozbita w środę podczas operacji przeprowadzonej przy współpracy policji z 10 krajów Europy - poinformował w czwartek Europol.
Podczas serii skoordynowanych nalotów "na bezprecedensową skalę" policja skonfiskowała 39 serwerów i kilkaset tysięcy domen internetowych, tym samym tylko w Niemczech pozbawiając przestępców kontroli nad siecią ponad 500 tys. zainfekowanych komputerów. Środową akcję poprzedziły miesiące przygotowań i lata dochodzeń, prowadzonych we współpracy przez specjalistów z 41 krajów.
Zhakowane komputery tworzyły botnet, czyli sieć komputerów-zombie zarażonych złośliwym oprogramowaniem, które bez wiedzy właścicieli dają hakerom zdalną władzę na nimi i pozwalają na przeprowadzanie cyberataków. Rozbita w środę organizacja co najmniej od 2009 roku wykorzystywała botnet o nazwie Avalanche.
Śledczy podejrzewają, że szajka użyczała tej sieci innym organizacjom przestępczym, które wykorzystywały ją do rozsyłania spamu, phishingu (wyłudzania wrażliwych danych), atakowania kont bankowych w internecie i rozsyłania programów typu ransomware (które blokują właścicielowi dostęp do jego własnego komputera i żądają okupu za jego odblokowanie).
Tygodniowo Avalanche wysłał ponad milion maili zawierających złośliwe oprogramowanie. Działalność rozbitej szajki wyrządziła szkody szacowane na kilkaset milionów euro.
Europol poinformował, że zidentyfikowano 16 przywódców organizacji z 10 krajów; wydano nakazy aresztowania siedmiu, pięciu ważnych podejrzanych już ujęto. Według Reutera, który powołuje się na źródła we władzach, dwóch administratorów Avalanche aresztowano na Ukrainie, jedną osobę ujęto w Berlinie.
Agencja AP podkreśla, że w przeciwieństwie do podobnych akcji w przeszłości, podczas których przejmowano informatyczną infrastrukturę, ale nie udawało się ująć jej administratorów, ostatnia operacja według zapewnień Europolu doprowadziła do definitywnego rozbicia przestępczej organizacji.
Zaledwie kilka dni temu hakerzy usiłowali stworzyć największy na świecie botnet, próbując zainfekować złośliwym oprogramowaniem routery 900 tys. klientów niemieckiego przedsiębiorstwa telekomunikacyjnego Deutsche Telekom. Atak się nie powiódł, ale pozbawił wiele firm, urzędów państwowych i prywatnych użytkowników dostępu do internetu w niedzielę i poniedziałek.
Minister spraw wewnętrznych Niemiec Thomas de Maiziere ocenił, że środowa akcja to "wypowiedzenie wojny międzynarodowej przestępczości w cyberprzestrzeni". Jak powiedział, niemiecki Federalny Urząd Bezpieczeństwa Technik Informacyjnych (BSI) będzie kontaktował się teraz z dostawcami internetu w sprawie zainfekowanych adresów IP, a ci mają się później skontaktować z konkretnymi klientami. Szef MSW w Berlinie zaprzeczył, jakoby atak na Deutsche Telekom i rozbicie cyberszajki były powiązane.