Avalanche, la rete di criminalità informatica globale, è stata smantellata il 1° dicembre da Europol. Dopo 4 anni di indagini, l’agenzia internazionale è riuscita ad incastrare i criminali. Creata nel 2009, questa rete è stata attiva per 7 anni e possedeva filiali in molti paesi. Le sue caratteristiche più sorprendenti sono/erano, oltre la sua dimensione, la longevità e soprattutto la sua capacità di adattarsi alle nuove pratiche criminali.
L’operazione è stata condotta dalle autorità statunitensi e gli investigatori di trenta paesi diversi. Cinque persone sono state arrestate dalla polizia. Sono accusate di estorcere centinaia di milioni di dollari ai proprietari di imprese. E gli attacchi cibernetici hanno avuto luogo in poco più di 180 paesi.
L’indagine ha rilevato che Avalanche aveva un ingegnoso sistema appositamente studiato per coprire le proprie tracce. Questo spiega il motivo per cui la rete è riuscita a resistere tanto più a lungo, nonostante le pressioni globali delle agenzie governative.
Avalanche: un arresto storico per Europol
Secondo i dati forniti da Europol, l’organizzazione avrebbe violato migliaia di computer in tutto il mondo. Ha avuto anche diverse centinaia di server nascosti in tutto il mondo, formando di fatto un gigantesco botnet controllato a distanza. Con la sua architettura, Avalanche è stato in grado di inviare ogni settimana milioni di email dotati di allegati pericolosi per i nostri computer.
Per svolgere i suoi attacchi informatici, gli hacker si sono basati su un catalogo composto da una ventina di tipi di malware. Avalanche aveva notevolmente diversificato le sue attività nel corso degli anni. L’organizzazione, infatti, non si è limitata allo spam ed era anche specializzata in furto di identità o di identificazione degli account. Il tutto grazie ad una infrastruttura di camuffamento che l’ha resa non rilevabile. Chiamata “doppio flusso veloce”, il sistema permetteva di modificare la posizione del nome del dominio e il DNS del server in pochi minuti per coprire le loro tracce.
Intervento ESET
Le autorità raccomandano l’utilizzo di antivirus come Kaspersky, ESET o G-Data. Quest’ultimo è stato particolarmente indicato come adeguato per la “bonifica” dei sistemi informatici.
ESET consiglia infatti agli utenti di eseguire la scansione dei propri computer da ESET Online Scanner. Quest’ultimo è uno strumento gratuito che rimuove dal sistema i contenuti dannosi. Va inoltre notato come questa non sia la prima volta che vede impegnata la società in operazioni di collaborazione con le autorità.
Certamente, l’annientamento di questo gruppo criminale è stato un grande passo nella lotta contro la criminalità informatica. Tuttavia, vi sono ancora molte reti dello stesso tipo. Così, la guerra è appena iniziata.