Німецькі слідчі викрили глобальну злочинну кібермережу
1 грудня 2016 р.
Німецькі слідчі викрили організацію кіберзлочинців, що стоїть за великим глобальним ботнетом Avalanche, який упродовж багатьох років використовувався для виманювання конфіденційних даних та спам-атак по всьому світу. Про це в четвер, 1 грудня, заявили представники правоохоронних органів Німеччини. "З 20 години учорашнього вечора інфраструктура мережі Avalanche більше не існує", - сказав Штефан Маєр, представник поліції міста Люнебурга, цитує агентство dpa. Міністр внутрішніх справ Німеччини Томас де Мезьєр назвав операцію "унікальною" та "викликом міжнародній злочинності в кібер-просторі".
До операції були залучені правоохоронці Німеччини, США та ще 39 країн. У результаті її проведення вдалося ідентифікувати 16 підозрюваних. Після більш ніж чотирьох років розслідування правоохоронцям в результаті скоординованих дій у десяти країнах в середу, 30 листопада, вдалося затримати лідерів організації та відключити 39 серверів, які підтримували роботу сотень тисяч сайтів зловмисників. Тільки в Німеччині кількість комп'ютерів, які потрапили під контроль ботнету, за оцінками, сягала 50 тисяч.
Суд німецького міста Ферден видав ордери на арешт семи із 16 підозрюваних, які походять з 10 країн. Правоохоронці затримали п'ятьох осіб - трьох з них в Україні, повідомив 1 грудня генеральний прокурор України Юрій Луценко. За його словами, при затриманні організатора мережі в Полтаві той чинив збройний опір, маючи на руках автомат Калашникова та бойовий пістолет, повідомляє агентство "Інтерфакс-Україна". Ще одного підозрюваного затримали в Азербайджані, а п'ятого - теж громадянина України - поблизу Берліна.
Попередні оцінки завданих кіберзлочинцями збитків у Німеччині сягають шести мільйонів євро, але реальна цифра може бути значно вищою. Загалом у світі збитки оцінюють у кілька сотень мільйонів євро - серед потерпілих від діяльності мережі жителі близько 180 країн. Ботнет Avalanche функціонував щонайменше з 2009 року.
Нагадаємо, кілька днів тому стало відомо, що хакери атакували DSL-з'єднання абонентів Deutsche Telekom. Експерти повідомили, що хакери, очевидно, використали розширену версію шкідливої програми Mirai. За допомогою неї вони отримали контроль над маршрутизаторами.