На Украине арестованы создатели огромного ботнета. Лидер группировки сбежал из-под ареста

Ликвидация Avalanche Киберсеть Avalanche, занимавшаяся распространением вредоносного ПО через интернет, была уничтожена совместными усилиями правоохранительных органов 40 стран мира. В ходе операции были задержаны пять человек, руководивших группировкой, в том числе трое украинцев. Один был арестован в Германии, еще двое – на Украине. Также во время операции была остановлена работа 220 серверов, зараженных вредоносным ПО, и заблокировано 800 тыс. доменов. Проведя обыск в 37 различных точках, спецслужбы изъяли несколько десятков серверов, с которых осуществлялась деятельность сети. В ходе подготовки к ликвидации Avalanche было проанализировано более 130 ТБ различных данных. Операцию проводили одновременно 180 сотрудников правоохранительных органов в 30 странах мира под руководством отделения Европола в Гааге. Следствие составило список лиц, причастных к деятельности сети, в который попали 27 человек, в том числе 10 украинцев. Побег Капканова Один из задержанных, Геннадий Капканов, считается организатором и лидером Avalanche. Его задержание было проведено 30 ноября 2016 г. в Полтаве совместными усилиями спецподразделения КОРД и недавно созданной украинской киберполиции. http://filearchive.cnews.ru/img/news/2016/12/05/hack560.jpg"> В ходе ликвидации Avalanche были задержаны пять руководителей группы, в том числе трое украинцев В ходе операции Капканов открыл по сотрудникам спецслужб огонь из автомата Калашникова. Вскоре после успешного задержания преступнику вновь удалось скрыться, поскольку местный районный суд освободил его из-под ареста, несмотря на протесты прокуратуры. Сейчас глава киберсети, который в течение четырех лет разыскивался в 30 странах мира при участии ФБР и Интерпола, опять объявлен в розыск. Капканова обвиняют в краже средств на общую сумму 6 млн евро через электронные платежные системы. В частности, в Германии за это предусмотрено до 10 лет лишения свободы. Однако теперь к обвинениям добавлено сопротивление при аресте и покушение на жизнь сотрудника правоохранительных органов. [b]Чем занималась Avalanche[/b] Avalanche – это преступная киберсеть, созданная в 2009 г. для распространения вредоносного ПО, фишинга и спама. Уже в 2010 г. организация была объявлена самой прибыльной фишинговой сетью в мире по данным Anti-Phishing Working Group. Ежедневно сеть рассылала более 1 млн электронных писем с опасными вложениями или ссылками, в результате чего около 500 тыс. компьютеров в день оказывались зараженными. Общие убытки от деятельности Avalanche оцениваются в 100 млн евро. Avalanche занималась хостингом и распространением примерно 20 семейств вредоносного ПО, включая такие известные наименования как GozNym, Pandabanker, Marcher, Matsnu, XSWKit, Dridex, Cerber, URLZone и Teslacrypt. Группировка создала ботнет из 500 тыс. устройств, разбросанных по всему миру, с помощью которого провела атаки на 40 крупных финансовых учреждений и множество пользователей в 180 странах. Расследование деятельности Avalanche длилось в общей сложности четыре года. К нему были привлечены Европол, ФБР и полиция ряда стран, а также компании и сообщества из сектора кибербезопасности, в том числе Symantec, ICANN, Shadowserver Foundation и другие.[img]http://filearchive.cnews.ru/img/news/2016/12/05/hack560.jpg"> В ходе ликвидации Avalanche были задержаны пять руководителей группы, в том числе трое украинцев В ходе операции Капканов открыл по сотрудникам спецслужб огонь из автомата Калашникова. Вскоре после успешного задержания преступнику вновь удалось скрыться, поскольку местный районный суд освободил его из-под ареста, несмотря на протесты прокуратуры. Сейчас глава киберсети, который в течение четырех лет разыскивался в 30 странах мира при участии ФБР и Интерпола, опять объявлен в розыск. Капканова обвиняют в краже средств на общую сумму 6 млн евро через электронные платежные системы. В частности, в Германии за это предусмотрено до 10 лет лишения свободы. Однако теперь к обвинениям добавлено сопротивление при аресте и покушение на жизнь сотрудника правоохранительных органов. Чем занималась Avalanche Avalanche – это преступная киберсеть, созданная в 2009 г. для распространения вредоносного ПО, фишинга и спама. Уже в 2010 г. организация была объявлена самой прибыльной фишинговой сетью в мире по данным Anti-Phishing Working Group. Ежедневно сеть рассылала более 1 млн электронных писем с опасными вложениями или ссылками, в результате чего около 500 тыс. компьютеров в день оказывались зараженными. Общие убытки от деятельности Avalanche оцениваются в 100 млн евро. Avalanche занималась хостингом и распространением примерно 20 семейств вредоносного ПО, включая такие известные наименования как GozNym, Pandabanker, Marcher, Matsnu, XSWKit, Dridex, Cerber, URLZone и Teslacrypt. Группировка создала ботнет из 500 тыс. устройств, разбросанных по всему миру, с помощью которого провела атаки на 40 крупных финансовых учреждений и множество пользователей в 180 странах. Расследование деятельности Avalanche длилось в общей сложности четыре года. К нему были привлечены Европол, ФБР и полиция ряда стран, а также компании и сообщества из сектора кибербезопасности, в том числе Symantec, ICANN, Shadowserver Foundation и другие.