Autoridades internacionais desmantelaram uma grande rede de cibercrime responsável por ataques baseados em malware que vinham assediando vítimas ao redor do mundo durante anos.
A rede, chamada Avalanche, infectava cerca de 500 mil computadores diariamente e foi responsável por entregar malware através de ataques phishing via e-mail. A rede Avalanche estava ativa desde 2009, mas na quinta-feira (1º) autoridades nos Estados Unidos e Europa anunciaram que prenderam cinco suspeitos que estavam, alegadamente, envolvidos.
A rede de cibercrime distribuiu mais de 20 malware de diferentes de famílias que incluem o GozNym, um trojan bancário desenhado para roubar credenciais do usuário, e o Teslacrypt, um ransomware conhecido.
A Europol estimou que a rede causou mais de centenas de milhões de dólares em danos ao redor do mundo.
Para derrubar a Avalanche, autoridades embarcaram em uma investigação que durou mais que quatro anos e envolveu agentes e promotores em mais de 40 países, de acordo com o Departamento de Justiça dos Estados Unidos.
A Europol informou que 39 servidores que davam suporte a Avalanche foram apreendidos e outros 221 foram desligados forçadamente com notificações enviadas para seus provedores de hospedagem. Os investigadores usaram um método conhecido como sinkholing para infiltrar a infraestrutura da rede e interromper suas atividades.
“A operação marca o maior uso de sinkholing para combater infraestruturas de botnet e não tem precedentes em sua escala”, disse a Europol em comunicado.
A Agência Nacional de Crime do Reino Unido também disse que 830 mil domínios maliciosos conectados às atividades da Avalanche foram removidos.
A rede Avalanche foi encontrada enviando mais de 1 milhão de e-mails com anexos maliciosos ou links a cada semana para vítimas. O malware conseguiu infectar usuários em mais de 180 países.
Para evitar ser desligado, a Avalanche recorreu a uma técnica chamada fluxo rápido duplo para alterar automaticamente os registros de endereços IP com os nomes de domínio usados.
Os investigadores também disseram que a Avalanche rodou um dos maiores botnets conhecidos no mundo. Ao infectar milhares de computadores, a rede poderia facilmente controlá-los para enviar grandes quantidades de spam.
Agências de justiça incentivam usuários a scanearem seus computadores com ferramentas gratuitas para remover todas as infecções que podem ter vindo da rede.
A empresa de segurança Bitdefender disse que mesmo que a rede criminosa tenha sido desmantelada, o malware em computadores infectados ainda pode suprir recursos do sistema e interromper o acesso à Internet de um usuário.
