Artikel top billede

(Foto: scyther5 / scyther5)

Gigantisk hacker-netværk afsløret efter syv år: Hackere anholdt og massevis af servere beslaglagt og lukket ned

Et gigantisk hacker-netværk, der har udsendt mange millioner phishing-mails hver eneste uge, er blevet lagt ned. Fem mistænkte er anholdt.

Hacker-netværket Avalanche har været aktivt i syv år.

Gennem net-fiskere har bagmændene kontrolleret over en halv million zombie-maskiner i et stort botnet, men i går blev fem mistænkte anholdt og 39 servere beslaglagt.

Både amerikanske og europæiske myndigheder har samarbejdet om at knække hacker-netværket, der altså trækker tråde helt tilbage til 2009.

20 slags malware

Nu er fem personer så anholdt, 39 servere beslaglagt og yderligere 221 servere koblet fra nettet ifølge Europol, skriver Computerworlds svenske søsterside.

Avalanche, som netværket kaldes, er mistænkt for at sprede over 20 forskellige typer af malware.

Det handler blandt andet om en bank-trojaner, Goznym, der kan stjæle personoplysninger og den berygtede ransomware-kode, der hedder Teslacrypt.

Ifølge det amerikanske Justitsministerium tog det fire års arbejde og et samarbejde mellem mere end 40 lande, at komme frem til anholdelsen og nedlukningen af Avalanche-serverne.

Efterforskerne har blandt andet infiltreret de kriminelles computerinfrastruktur, forstyrret operationer og omdirigeret trafik fra inficerede computere til servere, der kontrolleres af myndighederne.

Ifølge Europol er det første gang, at denne fremgangsmetode er afprøvet i denne målestok.

500.000 zombier

Efterforskerne fortæller også, at hackerne har været i stand til at opbygge et af verdens største botnet med omkring 500.000 aktive zombie-maskiner.

Via dette botnet har netværket udsendt over en million phishing-mails med inficerede vedhæftede filer hver eneste uge, hvilket har resulteret i smittede maskiner i 180 forskellige lande.

Ifølge British National Crime Agency, der undersøger organiseret kriminalitet, har andre kriminelle også kunnet betale sig til at få adgang til ondsindede tjenester, der blandt andet har givet dem mulighed for at udsende malware, ransomware eller phishing-kampagner.

Læs også:
Priserne falder i hacker-miljøerne: Så lidt koster det at købe et hack, et DDoS-angreb eller en RAT

Hacker spadserede direkte ind i FBI's it-systemer: Ringede til support og fik password

White hat-hacker: "Sådan stak vi en kæp i hjulet på en af nettets hårdeste hackerværktøjer"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere