Dopo 4 anni di indagini, una delle maggiori botnet conosciute, Avalanche, è stata resa inoffensiva dalla polizia pochi giorni fa.

In un’operazione internazionale sono stati infatti sequestrati 39 server e centinaia di migliaia di domini internet usati per portare attacchi a milioni di utenti di e-banking.

L’iniziativa ha portato anche all’arresto dei leader di quella che la polizia tedesca ritiene un’organizzazione criminale sottraendogli il controllo di 50,000 computer zombie impiegati in attacchi DdoS.

La proliferazione delle botnet e gli attacchi DDOS

La notizia è stata accolta con sollievo dali analisti perché i DdoS, gli attacchi da negazione di servizio con cui molti hanno dovuto fare i conti negli ultimi tempi, dal collasso dei Dyn server negli USA fino all’interruzione dei servizi della Telekom tedesca, sono tra i cyberattacchi più pericolosi perché in grado di isolare intere regioni geografiche dell’Internet. Questi attacchi fanno sovente uso di reti di computer come Mirai e le sue varianti, costruite a partire da virus omonimi che infettano i pc degli utenti ignari, “sequestrati” spesso come conseguenza di un attacco di phishing.

Queste botnet quindi nonostante il loro carattere distruttivo non sono imbattibili perché possono essere bloccate come nel caso di Avalanche, ma sopratutto perché se gli utenti della rete assumono comportamenti responsabili è più difficile che i loro computer siamo reclutati nelle schiere della botnet siano insieme agli smart objects della Internet of things alla base anche degli attacchi verso gli Usa, la Liberia e la Germania.

Decapitata organizzazione criminale che gestiva la botnet Avalanche

Il raid segue di pochi giorni l’attacco che ha bloccato le comunicazioni internet e telefoniche di un milione di utenti tedeschi per l’attacco condotto con una botnet ai router zyxel della deutsche telekom.

La botnet sequestrata nota col nome “AVALANCHE” era attiva dal 2009 per mandare spam email e portare attacchi di phishing in grado di infettare computer di semplici utenti e trasformarli in soldati della botnet.

È la prima volta che si ha notizia di questo tipo di operazioni e sebbene la lunghezza delle indagini, quattro anni, condotte in 41 paesi, possa far pensare a tempi geologici, si consideri che prima di creare una botnet di grandi dimensioni può passare un tempo altrettanto lungo.

I sette arrestati e i 16 identificati dal’Europol sono accusati a vario titolo di crimini informatici dalla procura di Hannover.