Đầu tháng này, cảnh sát Đức cùng giới chức và các chuyên gia an ninh mạng toàn cầu đã tóm gọn mạng lưới tội phạm tài chính trực tuyến quy mô lớn tên gọi Avalanche sau ròng rã hơn 4 năm. Đây là một trong những hệ thống botnet lớn nhất hiện nay có ảnh hưởng đến 180 quốc gia trên toàn cầu, và gần như chạm đến mọi người dùng Internet hiện nay.
Theo nguồn tin của Technewsworld, với quy mô rất lớn, các tin tặc đã sử dụng nền tảng này từ năm 2009 để tạo các cuộc tấn công lừa đảo, phát tán malware, chuyển tiền đánh cắp được qua biên giới và thậm chí sử dụng hệ thống này như một botnet để tấn công từ chối dịch vụ (DoS). Avalanche đã rất thành công và chủ yếu nhắm vào hai đối tượng, các tổ chức tài chính và dữ liệu tài chính cá nhân của người dùng. Theo Toà án tối cao Mỹ, thiệt hại mà Avalanche gây ra lên đến hàng trăm triệu USD trên toàn cầu.
Ngoài lực lượng cảnh sát và tư pháp Đức, chiến dịch truy lùng và triệt tiêu Avalanche cần tới sự hợp tác của nhiều cơ quan khác nhau từ hơn 40 quốc gia, trong đó có Europol, Mỹ, tổ chức tội chống tội phạm Anh Quốc, hợp tác với những công ty bảo mật tư nhân và các viện nghiên cứu.
Kết quả là có 5 đối tượng bị bắt giữ, tiêu huỷ 221 máy chủ thu giữ 37 máy chủ khác cùng hơn 800.000 tên miền. Riêng lượng tên miền mạng lưới tin tặc này sử dụng đã cho thấy quy mô của tổ chức này thế nào. Một trong các lực lượng triệt hạ tổ chức này là nhóm Shadowserver Foundation cho biết một botnet của Avalanche trung bình sẽ nhiễm vào hơn 1.000 tên miền mỗi ngày.
Hạt động của tổ chức này rất phức tạp. Chúng hoạt độn bằng cách phân tích rồi chia nhỏ nhằm che dấu đi các hành động của botnet ẩn sau các địa chỉ IP proxy, mà các địa chỉ này thay đổi liên tục, nên rất khó lần ra dấu địa chỉ gốc. Để đương đầu với 20 dòng malware phát tán trên hệ thống này, nhóm điều tra đã sử dụng một quy trình tương tự bằng cách cắt nhỏ từng kênh liên lạc giữa các máy tính bị nhiễm và máy chủ gửi các lệnh có mã độc.
Theo số liệu từ FBI Hoa Kỳ, trong vòng 18 tháng trở lại đây, tổ chức tội phạm này đã gây thiệt hại ít nhất 3,1 tỉ USD.
