Europol zerlegt das Botnetz „Avalanche“

Das Botnetz „Avalanche“ ist nicht mehr aktiv. Ermittlern von Europol ist es zusammen mit dem US-amerikanischen Justizministerium gelungen, das Netz lahmzulegen. Es wurden in diesem Zusammenhang mehrere Server beschlagnahmt und fünf Verdächtige festgenommen. Unter den verhafteten soll sich auch der Anführer der Schöpfer und Betreiber von Avalanche befinden.

Europol hat den Ermittlungserfolg über eine Presseerklärung verkündet und darin verraten, dass die Ermittlungen rund vier Jahre angedauert haben. Von deutscher Seite haben die Staatsanwaltschaft Verden und die Polizei Lüneburg tatkräftig mitgeholfen.

In den USA wurden die Ermittlungen durch das FBI und die Staatsanwaltschaft von Pennsylvania vorangetrieben. Insgesamt waren Strafverfolgungsbehörden aus 30 Ländern an dem Vorgang beteiligt.

An insgesamt 37 durchsuchten Standorten konfiszierten die Ermittler 39 Server. Weitere 221 Server wurden abgeschaltet, nachdem die Behörden die zugehörigen Hosting-Anbieter über den Missbrauch informierten. Auch aufgrund von mehr als 800.000 beschlagnahmten Domains weltweit bezeichnete Europol das Ausmaß der Ermittlungen als „beispiellos“.

Das Avalanche-Botnetz wurde in den vergangenen Jahren vor allem benutzt, um Malware-Angriffe auszuführen und Geldwäsche zu organisieren. Allein in Deutschland soll sich der Schaden durch Cyberangriffe auf Online-Banking-Systeme auf 6 Millionen Euro belaufen. Insgesamt schätzen die Ermittler den weltweit entstandenen Schaden auf mehrere Hundert Millionen Euro. „Genaue Berechnungen sind aufgrund der großen Zahl von Malware-Familien, die über die Plattform verwaltet wurden, schwierig“, teilte Europol mit.

Internationale Kooperation war notwendig

„Avalanche zeigt, dass wir bei der Bekämpfung von Cybercrime nur erfolgreich sein können, wenn wir eng über Grenzen und Fachgebiete hinweg zusammenarbeiten“, kommentierte Julian King, EU-Kommissar für die Sicherheitsunion. „Cybersicherheit und Strafverfolgungsbehörden müssen Hand in Hand mit der Privatwirtschaft arbeiten, um dauerhaft mit neuen kriminellen Methoden fertigzuwerden. Die EU hilft dabei, indem sie die rechtlichen Rahmenbedingungen sicherstellt, die eine solche Kooperation ermöglichen.“

Botnetz-Warnschild (Bild: ZDNet.de)

Botnetz-Warnschild (Bild: ZDNet.de)

Die Kriminellen setzten das Avalanche-Botnetz Europol zufolge bereits seit 2009 ein, um Malware zu verbreiten oder Spam- und Phishing-E-Mails zu verschicken. Jede Woche seien darüber mehr als eine Million Nachrichten mit gefährlichen Dateianhängen oder Links versandt worden.

Die Ermittlungen begannen 2012, ausgelöst durch eine Windows Encryption Trojan genannte Ransomware, die eine erhebliche Zahl von Computern infizierte. Schätzungsweise umfasste das Botnetz weltweit bis zu 500.000 mit Malware infizierte Computer. Unter anderem wurden die Malware-Familien Goznym, Marcher, Matsnu und Pandabanker mithilfe von Avalanche in Umlauf gebracht.

Lobend stellt Europol auch die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie heraus. Beide hätten bei der Analyse von 130 TByte gesammelter Daten über Avalanche geholfen, was die Aufschlüsselung der Serverstruktur des Botnets und damit die Abschaltung von tausenden Servern ermöglicht habe.

[Mit Material von Stefan Beiersmann, ZDNet.de & Zack Whittaker, ZDNet.com]

Neueste Kommentare 

Noch keine Kommentare zu Europol zerlegt das Botnetz „Avalanche“

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *