Un’azione di contrasto al cyber-crimine che ha coinvolto diversi paesi e continenti è servita a buttare giù Avalanche, botnet multiforme già nota da tempo e specializzata nella distribuzione di codice malevolo per conto terzi . Un business estremamente profittevole, che sarebbe stato complicato “spegnere” senza l’intervento di Europol, FBI e molte altre organizzazioni di “law enforcement”.
Avalanche compare nelle cronache informatiche da più di sei anni , e secondo i ricercatori che hanno contribuito allo smantellamento sarebbe operativa – in una forma o nell’altra – già dal lontano 2009. Inizialmente specializzata nell’invio di email di phishing camuffate da comunicazioni di 40 grandi istituzioni finanziarie, la rete si è poi trasformata in un veicolo di distribuzione di famiglie di malware di terze parti.
Lo US-CERT descrive infatti il network come un’ infrastruttura di “crimeware-come-servizio”, un sistema di distribuzione globale per malware, crimeware, ransomware e worm più o meno noti come Zeus, TeslaCrypt, Citadel, Ranbyus, Rannoh/Ransomlock.P e molti altri. Un’ulteriore aspetto del “business” di Avalanche includeva poi la gestione delle comunicazioni per altre botnet come quelle di TeslaCrypt, Nymaim, Corebot e altre.
Stando ai numeri forniti da Europol, l’operazione globale anti-Avalanche ha fin qui portato all’arresto di cinque individui, a 37 perquisizioni, 39 server sequestrati, 221 server finiti online con la collaborazione degli Internet Provider; i paesi coinvolti nelle infezioni delle 17 famiglie di malware distribuite dal network sono 180, mentre la compromissione dell’operazione cyber-criminale ha richiesto un utilizzo “senza precedenti” della tecnica di DNS sinkhole con il coinvolgimento di ben 800mila domini DNS.
Per quanto riguarda la parte dei “buoni”, oltre ai succitati FBI ed Europol, l’operazione di 18 mesi che ha portato all’abbattimento di Avalanche ha richiesto la collaborazione di Shadowserver Foundation (organizzazione non profit di professionisti della sicurezza informatica), Eurojust, polizia tedesca e organizzazioni anti-criminali di 40 diversi paesi. Le stime dei danni subiti sono complicate, per via del gran numero di malware coinvolti, ma si stimano in centinaia di milioni di dollari.
Alfonso Maruccia