「アバランシェ」グローバル詐欺ネットワークが解体

米国、英国、ヨーロッパの連邦捜査官は、サイバー犯罪に対する前例のない世界的な法執行機関の対応として、今日、「アバランシェ」と呼ばれる広範囲にわたるサイバー犯罪マシンを解体したと発表しました。 過去7年間は無数のマルウェアやフィッシング攻撃を開始するために詐欺師にレンタルされています。

ユーロポールによると、この行動はユーロポールとユーロチューのFBIと英国とドイツの当局間の4年間の共同調査の結果であった。これは2016年11月30日に5人の逮捕と39人のウェブサーバー 、およびこのスキームで使用されている830,000を超えるウェブドメインの除外などが含まれます。

詐欺師に貸し出された犯罪的なクラウドホスティング環境として構築されたアバランシェは、長年サイバー犯罪の主要な原因となっていました。詐欺ネットワークが最初にビジネスのために開かれたと捜査当局が言う2009年に、アバランシェは、銀行や電子商取引サイトのユーザー名とパスワードを盗むためのフィッシング攻撃のおよそ3分の2を占めていました。 2011年までに、アバランシェは銀行のトロイの木馬を展開するために詐欺師によって頻繁に使用されていました。

英国の国家犯罪庁(NCA)は、最近のアバランチェ詐欺ネットワークが世界中で600台のサーバーを構成し、一度に80万ものウェブドメインをホストするために使用されたと述べている。

「サイバー犯罪者はサーバーを借りて、デジタル詐欺行為を開始し管理し、ユーザーの銀行の詳細やその他の個人情報を奪うマルウェア、ランサムウェアなどの悪意のあるソフトウェアをコンピュータに感染させる電子メールを一括送信している」今日リリースされた。犯罪者は、詐欺や強要のために盗まれた情報を使用しました。 goznym、urlzone、pandabanker、loosemailsnifferなどの名前を持つ主要な系統を含む17種類のマルウェアがネットワーク上でホストされました。世界中の少なくとも50万台のコンピュータが、毎日アバランシェシステムに感染し、制御されていました。

アバランシェネットワークは、プロキシとして機能するシステムの絶え間なく変化するネットワークの後ろに、ボットネットがフィッシングやマルウェアの配信サイトを隠すことを可能にする、一種のラウンドロビン技術である、高速フラックスと呼ばれるホスティング方法に依存していたため、特に弾力性がありました。

「アバランシェネットワークの複雑な設定は、サイバー犯罪者の間で人気が高かった。なぜなら、二重高速フラックス技術により、テイクダウンや法執行活動に対する回復力が強化されたからだ」とユーロポールは述べた。

大規模な中小企業向けの銀行口座の清掃に携わるZeusやSpyEyeのマルウェアの変種を展開するために、暴力団が何年も犯罪集団に多大な支持を受けてきたことに注目する価値があります。これらの攻撃は、詐欺師が盗んだ資金を盗むのを助けることに喜んでまたは無意識に募集した、いわゆる「マネーミュール」に大きく依存していました。

当時、アバランシェ・ドメインを支配する非営利団体The Shadowserver Foundationによると、アバランチェ・サイバー犯罪のインフラストラクチャは180以上の国にまたがっていました。

avalanche_-_double_flux-_simple-1avalanche_-_double_flux-_details

 

 

 

 

 

 

 

 

 

 

 

 

 

Shadowserverの役割についてもっと読む

参照:

https://krebsonsecurity.com/2016/12/avalanche-global-fraud-ring-dismantled/