英国是30个国家,促成了拆除网络欺诈者使用的云计算网络,每周使用恶意软件感染的电子邮件将一百万用户定位一百万用户。
该行动由Europol,FBI和德国警察领导,并由30项执法合作伙伴支持,包括英国国家犯罪机构(NCA)。
Europol在海牙总部举办了一个命令帖子。从那里,所涉及国家的代表与Europol的欧洲网络犯罪中心(EC3)和欧洲官员合作,以确保如此大规模运作的成功。
该行动遵循德国警方举办了四年调查,涉及到雪崩相关的欺诈,在180个国家受到受害者,估计已经达到数亿美元。
在单一的协调行动中,超过830,000个恶意网络域名被删除,刑事们和他们控制的计算机之间的通信。
有五个人被捕,搜索了37个处所,并扣押39台服务器,而221台服务器通过滥用通知向托管提供商发送。
删除刑事管制提供受害者,其中许多人不会知道他们的机器被感染,有机会扫描,消毒和保护他们的计算机免受进一步的攻击。
Rob Wainwright,Europol主任表示,雪崩一直是涉及国际执法,检察官和行业资源的高度重大运作,以解决网络犯罪的全球性质。
“网络调查的复杂跨境性质需要在公共和私人组织之间的国际合作,以前所未有的水平成功地影响顶级的网络犯罪分子。雪崩表明,通过这项合作,我们可以集体制作互联网为我们的企业和公民提供更安全的地方,“他说。
Avalanche于2009年建立,全球最多600台服务器,一次举办多达80万个网域。
网络罪犯租用服务器来启动和管理欺诈活动,向批量发送电子邮件,以通过恶意软件,赎金软件和其他恶意软件传染计算机,以窃取用户的银行详细信息以及欺诈或敲诈勒索的其他个人数据。
在任何一天,世界各地的至少500,000台电脑被雪崩系统感染和控制。
雪崩网络还使网络犯罪分子能够选择和管理其他服务,包括僵尸网络,拒绝服务攻击,金钱骡子服务和网络钓鱼活动。
通过该网络分发的恶意软件活动包括Goznym Marcher,Matsnu,Nymaim,Urlzone,Virt,Xswkit,Pandabanker,Rovnix,Teslacrypt,Kbot,Ranyus,VM Zeus和Vawtrack。
雪崩对网络罪犯有吸引力,因为它使用了所谓的双快递网络来防御中断和识别。
计算机连接到Internet匹配域名,例如ComputerweepLy.com到由IP地址标识的位置,它告诉用户位于该域位的计算机。
域通常在很长一段时间内固定到一个IP地址,但是称为快速通量的技术自动涉及与域名相关联的IP地址记录涉及。
Double Fast Flux将改变IP地址记录和称为名称服务器的组件,该组件用于匹配IP地址和域,使得难以理解和扰乱网络。
尽管使用Double Fast-Flux,德国警察,借助NCA和其他国际合作伙伴的帮助,最终能够识别躺在恶意软件活动后面的基础设施。
针对网络的一个策略正在下沉,其中受感染的计算机和雪崩之间的流量被引导到执法监控的服务器。这意味着犯罪分子不再控制他们感染的计算机,并且可以识别受害者,以便可以应用修复。
NCA官员占据了2,210个雪崩域,其中有一个.uk地址。“雪崩成为可能的欺诈活动的数量是令人难以置信的,”NCA国家网络犯罪单位的呼伦·霍尔特说。
“但是,全球执法响应的规模是前所未有的,因为有一天有20个恶意软件和80万个域名。这表明我们如何严重解决网络犯罪。互联网不是犯罪分子的避难所。
“不幸的是,揭示雪崩不清楚已经感染恶意软件的计算机,因此虽然犯罪分子正在尝试重建他们的运营,但计算机用户应该使用这个窗口来安装防病毒软件并确保他们受到保护,”他说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。