Sgominata la rete internazionale di criminali informatici Avalanche



[ZEUS News - www.zeusnews.it - 08-12-2016]

avalanche

Buone notizie, una volta tanto, sul fronte della lotta al crimine informatico. La rete informatica di criminali denominata Avalanche, composta da centinaia di server sparsi per il pianeta messi a disposizione a noleggio dei malviventi per compiere attacchi che hanno colpito fino a mezzo milione di computer al giorno con infezioni, phishing, milioni di mail infette e altre delizie di questo genere, non esiste più.

Il 30 novembre scorso è stata infatti compiuta un'operazione di polizia coordinata a livello internazionale che ha liquidato Avalanche, compiendo cinque arresti, sequestrando 39 server, disattivandone altri 221, perquisendo 37 sedi e chiudendo ben 830.000 siti ostili.

Avalanche era una rete decisamente sofisticata, capace di cambiare ogni cinque minuti gli indirizzi IP associati a un nome di dominio e altre acrobazie anti-tracciamento, secondo la tecnica denominata double fast flux (infografica semplificata; infografica tecnica).

Sondaggio
Quali sono i rischi maggiori del cloud computing?
Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.

Mostra i risultati (1258 voti)
Leggi i commenti (6)

All'operazione hanno collaborato Europol, FBI, Eurojust e altre agenzie di una trentina di paesi, fra cui Armenia, Australia, Austria, Azerbaigian, Belgio, Belize, Bulgaria, Canada, Colombia, Finlandia, Francia, Germania, India, Italia, Lituania, Lussemburgo, Norvegia, Paesi Bassi, Polonia, Regno Unito, Romania, Singapore, Stati Uniti, Svezia, Taiwan, Ucraina e Ungheria. L'operazione conclude un'indagine avviata nel 2012 dalla polizia tedesca sulla provenienza di una serie di attacchi di ransomware.

Ovviamente l'eliminazione della rete di controllo e infezione non ripulisce i computer infetti degli utenti che sono finiti fra le vittime di Avalanche, ma già sapere che questa rete sofisticata non danneggerà più nessuno è un consistente passo avanti verso un'Internet più pulita.

Fonti: Europol, Justice.gov, National Crime Agency, Engadget, The Register.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (4)


Gladiator
E' sufficiente seguire il link infografica semplificata presente nell'articolo per conoscere la strategia adottata da Europol per informare i possessori dei PC infetti - invece di scrivere post senza fondamento. In sostanza ogni volta che un PC infetto tenterà di contattare uno dei server di Avalanche la richiesta verrà reindirizzata ad... Leggi tutto
11-12-2016 14:42
{britten}
Il prossimo passo sarà quello di rendere obbligatoria la connessione di tutti i computer a server pubblici, per ragioni di sicurezza naturalmente, che si preoccuperanno di accertarsi che non siano parte di una botnet e non nascondano materiale pedo-porno-terro-satanista.
10-12-2016 14:04
{Vittorio}
Non capisco perchè le forze dell'ordine, una volta entrati in possesso dei server da cui partivano i ransomware, non inviano i codici per sbloccare i computer colpiti.
9-12-2016 15:04
{umby}
Be! La lunga fatica dei nostri eroi é sortita ad un risultato positivo. Per tutti. Ma. I poveretti infettati, hanno un modo per "depurarsi"? Qualcuno ha contattato questi, gli ha informati del problema e li ha "istruiti" per la depurazione? No! Allora, siamo ad un punto parossistico in cui il burattinaio... Leggi tutto
8-12-2016 16:39
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale è il motivo principale della tua scelta di cambiare fornitore di ADSL o di fibra ottica?
Maggiore velocità
Tariffe più convenienti
Tv in aggiunta
Telefonia mobile in aggiunta
Altro

Mostra i risultati (1534 voti)
Novembre 2020
n. 3437 del 24-11-2020
Flash muore ma i giochini sopravviveranno nell'Internet Archive
n. 3436 del 21-11-2020
Apple, multa milionaria per aver rallentato gli iPhone
n. 3435 del 18-11-2020
Il malware che colpisce gli utenti dei siti porno
n. 3434 del 14-11-2020
Google Foto, si va verso il servizio a pagamento
n. 3433 del 12-11-2020
Expedia, Booking, Hotels e altri: dati degli utenti visibili e accessibili
n. 3432 del 10-11-2020
L'aspirapolvere che recupera gli AirPod dalle rotaie
n. 3431 del 08-11-2020
Open Shell riporta in vita il menu Start di Windows 7
n. 3430 del 04-11-2020
WhatsApp, ora è più facile eliminare foto e video inutili
Ottobre 2020
n. 3429 del 29-10-2020
Windows 10, Microsoft si prepara a rivoluzionare l'interfaccia
n. 3428 del 28-10-2020
Windows 10 elimina la schermata Sistema, un trucco la riporta in vita
n. 3427 del 27-10-2020
L'app che “spoglia” le donne: garante privacy apre istruttoria
n. 3426 del 25-10-2020
Gasolio addio, FS vuole i treni a idrogeno
n. 3425 del 22-10-2020
Windows 10, guai a catena dopo l'ultimo aggiornamento
n. 3424 del 20-10-2020
Windows 10, Pc riavviati a forza per installare le web app di Office
n. 3423 del 18-10-2020
Quel motivetto che hai in testa? Se lo fischietti, Google lo indovina
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


 
web metrics