Démantèlement d’Avalanche, un botnet contrôlant une vingtaine de malwares
Les autorités allemandes avec l’aide du FBI et d’Europol ont démantelé le botnet Avalanche. Ce dernier était considéré comme la plus importante plateforme criminelle de gestion et de contrôle de malwares. Les dommages sont estimés à plusieurs centaines de millions d’euros.
Après plus de quatre ans d’enquête, la police de Lüneburg (Allemagne), le FBI, le département américain de la justice (DOJ), Europol, Eurojust et d’autres partenaires dans le monde ont démantelé le botnet Avalanche. Ce dernier était considéré comme la plus importante infrastructure criminelle de gestion et de contrôle de malwares. Il était également responsable de nombreuses campagnes de phishing. L’opération policière a permis l’arrestation de 5 personnes, la saisie de 39 serveurs, la déconnexion de 221 serveurs et plus de 800'000 domaines ont été bloqués. Selon Europol, il s’agit de la plus grande opération de démantèlement de botnet jamais réalisée.
L’infrastructure Avalanche est opérationnelle depuis 2009, informent les autorités européennes. Elle était organisée selon un modèle dit de «double flux rapide». Avec cette configuration, les criminels pouvaient changer très rapidement l'emplacement du nom de domaine et le serveur de nom DNS, afin d’échapper plus facilement aux autorités.
Plusieurs centaines de millions d’euros de dommages
Les recherches ont démontré que le rôle principal d’Avalanche était de voler des identifiants de banque en ligne et d’effectuer des virements frauduleux. Ensuite, ces montants étaient blanchis par l’achat de produits, grâce à un réseau de «mules» organisées par Avalanche.
Rien qu’en Allemagne, les criminels envoyaient plus d’un million d’e-mails, chaque semaine, avec des fichiers malveillants. Les dommages contre les systèmes bancaires allemands se montent à 6 millions d’euros. L’ensemble des pertes causées par les malwares d’Avalanche est estimé à plusieurs centaines de millions d’euros, au niveau mondial.