Abo
  • Services:
Anzeige
Vor dem Avalanche-Botnetz muss nicht mehr gewarnt werden.
Vor dem Avalanche-Botnetz muss nicht mehr gewarnt werden. (Bild: Denis Charlet/Getty Images)

Avalanche-Botnetz: Weltweites Cybercrime-Netzwerk zerschlagen

Vor dem Avalanche-Botnetz muss nicht mehr gewarnt werden.
Vor dem Avalanche-Botnetz muss nicht mehr gewarnt werden. (Bild: Denis Charlet/Getty Images)

Die Staatsanwaltschaft in Verden hat in Zusammenarbeit mit zahlreichen Behörden ein weltweit agierendes kriminelles Netzwerk zerschlagen. Die Avalanche-Infrastruktur wurde zur Verteilung von Ransomware, Spam und Phishing-Mails genutzt und soll mindestens 6 Millionen Euro Schaden verursacht haben.

Ermittlungsbehörden haben ein weltweit agierendes Online-Betrugsnetzwerk mit dem Namen Avalanche-Botnetz zerschlagen. Das gab die zuständige Polizeidirektion Lüneburg in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt. Offenbar steht ein umstrittener Online-Test des BSI von vor zwei Jahren im Zusammenhang mit den Ermittlungen.

Anzeige

Avalanche wird von den Ermittlern als eine der größten Infrastrukturen zum Betrieb von Botnets bezeichnet. Während der Ermittlungen wurden 39 Sever und mehrere Hunderttausend Domains beschlagnahmt. In Zusammenarbeit mit der Organisation Shadowservers gelang es den Ermittlern außerdem, sogenannte Sinkhole-Server aufzubauen. Diese sollen Nutzer infizierter PCs künftig vor der Infektion warnen. Rund 20 verschiedene Botnetze sollen die Avalanche-Infrastruktur genutzt haben, unter anderem, um Spam- und Phishing-Mails zu versenden und Ransomware zu verbreiten.

Avalanche als Infrastruktur

Über die Avalanche-Infrastruktur wurden zahlreiche kriminelle Aktivitäten begangen. Zunächst versendeten die Angreifer vor allem Ransomware. Dabei handelte es sich um einen Trojaner, der vorgab, dass eine erneute, kostenpflichtige Windows-Registrierung notwendig sei.

Die Bezahlung erfolgte damals noch nicht über Bitcoin, sondern über Ukash oder Paysafecard. Auch im Bereich DDoS-Erpressung und Betrug von Online-Banking soll das Netzwerk aktiv gewesen sein. Die durchschnittliche Schadenssumme soll 5.000 Euro betragen haben, insgesamt soll der Schaden bei mindestens 6 Millionen Euro liegen.

  • Die Avalanche-Infrastruktur. (Bild: Shadowservers)
  • Die Avalanche-Infrastruktur. (Bild: Shadowservers)
Die Avalanche-Infrastruktur. (Bild: Shadowservers)

"Die Tücke einer ausgefeilten Botnetz-Infrastruktur liegt darin, dass allein das Abschalten eines einzelnen Botnetzes nicht ausreicht, um die kriminellen Angriffe zu unterbinden", teilte der Leiter der Zentralstelle für Cybercrime der Staatsanwaltschaft Verden, Oberstaatsanwalt Frank Lange, mit. "Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von den Servern der anderen Botnetze übernommen, bis ein neues weiteres Botnetz aufgebaut wird".

Double-Fast-Flux-Netzwerk 

eye home zur Startseite
SoniX 02. Dez 2016

Keine gestartete Software hat Schreibrechte im System? Also alle Prozesse laufen im...

KOTRET 02. Dez 2016

er hat nicht geschrieben dass die 6 Millionen Euro verdient haben, das steht auch nicht...



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Robert Bosch GmbH, Abstatt
  3. MeinAuto GmbH, Köln
  4. Robert Bosch GmbH, Schwieberdingen


Anzeige
Hardware-Angebote
  1. 699,90€ + 3,99€ Versand
  2. 274,90€ + 3,99€ Versand
  3. (Core i7-7700HQ + GeForce GTX 1070)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Reddit

    Drei Alpha-Profilseiten sind online

  2. Souq.com

    Amazon gibt 750 Millionen Dollar für Übernahme aus

  3. Let's Play

    Facebook ermöglicht Livevideos vom PC

  4. Ryzen-CPU

    Ach AMD!

  5. Sensor

    Mit dem Kopfpflaster Gefühle lesen

  6. Übernahme

    Apple kauft iOS-Automatisierungs-Tool Workflow

  7. Linux-Desktop

    Gnome 3.24 erscheint mit Nachtmodus

  8. Freenet TV

    DVB-T2-Stick für Windows und MacOS ist da

  9. Instandsetzung

    Apple macht iPhone-Reparaturen teurer

  10. Energielabels

    Aus A+++ wird nur noch A



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Countdown für Andromeda
  2. Mass Effect 4 Ansel und Early Access für Andromeda
  3. Mass Effect Abflugtermin in die Andromedagalaxie

  1. Re: Kein Hardware-Bug? Warum nicht?

    HubertHans | 11:21

  2. Keine Ahnung warum die Leute Probleme haben.....

    bulli007 | 11:20

  3. Re: Ach Golem!

    ckerazor | 11:20

  4. Re: Meinen die immer Brutto oder Netto?

    asa (Golem.de) | 11:20

  5. Re: Ja und?

    Muhaha | 11:18


  1. 11:30

  2. 10:35

  3. 10:06

  4. 09:04

  5. 08:33

  6. 08:13

  7. 07:42

  8. 07:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel