Il mondo del cybercrime ha registrato oggi un’importante perdita all’interno delle forze attive: dopo quattro anni di indagini e grazie ad un’operazione di polizia internazionale, infatti, è stato smantellato il network Avalanche, una rete operativa su cloud che era messa a disposizione degli hacker per la distribuzione di malware di ogni tipo e per lanciare campagne di phishing.
Sfruttando soluzioni come il Double Fast Flux per rendersi sempre camaleontici alle operazioni di polizia, nonché sfruttando migliaia di nuovi domini ogni giorno, il network è progredito sempre più, sfruttando IP e DNS sostituiti nell’arco di alcuni minuti: queste operazioni potrebbero ricordare un po’ quanto svolto dagli utenti per accedere a Netflix da aree non coperte dal servizio.
Avviato nel 2009, il network è stato ritenuto – almeno nel corso di questo secondo semestre 2016 – responsabile di circa il 66 percento degli attacchi phishing compiuti su scala globale (così come indicato nel report di Anti-Phishing Working Group). Durante l’attività quotidiana, secondo alcune stime, Avalanche ès tato in grado di infettare più o meno 500mila computer, inviando a loro volta circa un milione di messaggi di posta elettronica con malware a cadenza settimanale.
Oltre ad esser state arrestate 5 persone, sono stati perquisiti 37 immobili, toccati 39 provider, disattivati 221 server e oltre 830mila domini.