SAN FRANCISCO, BRATISLAVA. Bezpečnostným zložkám sa po siedmich rokoch podarilo rozbiť veľkú hackerskú sieť, ktorá je zodpovedná za dve tretiny útokov zameraných na phishing. Odhaduje sa, že za celú dobu pôsobnosti napáchali hackeri finančné škody vo výške stoviek miliónov dolárov.
Škodlivý kód, ktorý k používateľom zo 180 krajín sveta smeroval falošné výzvy s hlavičkami polície a bánk sa v priebehu rokov rozrástol do obrovského botnetu, v ktorom aktívne pracovalo 17 rôznych kódov s množstvom rôznych mutácií.
Od ľudí si prevádzkovatelia pýtali finančné vysporiadanie za domnelé prehrešky voči zákonu, zbierali prihlasovacie údaje k bankovým účtom a priamo vstupovali do finančných transakcií s cieľom zmeniť platobné príkazy tak, aby sa peniaze dostali do ich rúk.
Sofistikovaný systém mal podľa magazínu Ars Technica obrovskú dynamiku. Uzly menili svoju identitu každých päť minút a hackeri pri ich fungovaní používali viac ako 800-tisíc doménových názvov. Pre náročnú infraštruktúru a neprestajné zdokonaľovanie kódu sa bezpečnostným analytikom nedarilo dlhé roky držať s hackermi krok.
Teraz sa však podarilo vyradiť systém z prevádzky. Registrátori deaktivovali domény používané hackermi, zabavených bolo 39 kľúčových serverov, zatknutých bolo 5 ľudí, ktorí by mohli prezradiť informácie zo zákulisia. Celkovo polícia a silové zložky uskutočnili zásah v 37 lokalitách v niekoľkých krajinách sveta. Vo veľkom vyšetrovaní spojili svoje sily FBI, Europol a Eurojust.
Hackerská infraštruktúra Avalanche vznikla v roku 2009 a už vo svojich počiatkoch používala taktiku, pri ktorej uzly menili svoje adresy viac ako dvakrát denne. Postupne sa všetko rozvetvilo natoľko, že škodlivé kódy pracovali so státisícmi adries, na ktorých hľadali riadiace uzly s ktorými komunikovali.
Veľké zásluhy na vyšetrovaní a úspešnom rozbití siete má nezisková organizácia Shadowserver Foundation, v ktorej sa zorganizovali bezpečnostní analytici a profesionáli, ktorí v priebehu 18 mesiacov pripravili účinnú taktiku.