Grazie al contributo di Symantec, i responsabili dell’organizzazione criminale dietro alla botnet Avalance sono stati arrestati in Germania, dopo oltre quattro anni di indagini.
Oltre a questi arresti, le autorità tedesche hanno sequestrato 37 server e centinaia di migliaia di domini utilizzati dal gruppo.
La botnet Avalanche ha ricoperto un ruolo centrale nel panorama delle minacce legate al cybercrime ed è stata collegata ad almeno 17 diverse famiglie di malware, tra cui il Trojan finanziario Zeus e alcune tra le tipologie di ransomware più diffuse, arrivando a inviare fino a un milione di mail di spam a settimana nel momento di picco delle sue attività.
Antonio Forzieri, esperto di sicurezza Symantec
Le attività di Avalanche dimostrano quanto possa essere pericoloso utilizzare Internet come fosse un’arma e anche come oggi i cyber criminali utilizzano le botnet per diffondere il malware. Un nostro studio recente ha mostrato come l’Italia sia una delle sedi principali delle botnet in Europa, dobbiamo quindi prestare molta attenzione al fenomeno per evitare che i cybercriminali riescano nei loro intenti e mettano a rischio tanto gli utenti privati quanto le aziende.
Le indagini iniziali di Symantec hanno dato il via a quelle delle autorità tedesche, alle quali Symantec offre assistenza tecnica sin dal 2012, che hanno utilizzato le informazioni sulla infrastruttura della botnet, delle famiglie di malware a esso collegate e i dati sulle infezioni per analizzare il comportamento del gruppo Avalanche e combatterlo in maniera efficace.