美國司法部(DOJ)、歐洲刑警組織(Europol)、德國警方、英國國家打擊犯罪調查局(NCA)於本周四(12/1)宣布,已在超過31個國家的支援下聯手破獲專門攻擊網路銀行的全球網路犯罪集團「雪崩」(Avalanche)。
自2009年開始活動的Avalanche集團最多曾掌控位於全球的600台伺服器,用來代管80萬個網域。Avalanche利用租來的伺服器進行數位詐騙,他們傳送內含惡意程式或勒索軟體的大量電子郵件給全球的使用者,藉以勒索金錢或取得使用者的機密資料,高峰時Avalanche網路總計代管17種不同型態的惡意程式,受害者遍及全球180個國家。
根據估計,全球至少有超過50萬台的個人電腦受到Avalanche的掌控,不法所得超過數億美元。
德國警方自2012年起便鎖定Avalanche展開深入調查,此次的攻堅行動則是集結來自逾30個國家的調查與執法機構共同完成,他們在本周三(11/30)統一行動,總計封鎖了逾83萬個惡意網域,搜查了37個據點,扣押了39台伺服器,逮捕了5名嫌犯,也在代管服務業者的合作下關閉了221台伺服器的連網能力。在臺灣,調查局也請台灣網路資訊中心(TWNIC)協助同步阻斷了3萬多筆惡意網域。
雖然Avalanche已幾近瓦解,但執法機構警告,有許多使用者並不知道自己的電腦受到惡意程式的感染,讓犯罪份子有機會快速重起爐灶,建議使用者應利用此一空窗期安裝防毒軟體並清除電腦上的惡意程式。
歐洲警察組織繪製的雪崩集團攻擊手法示意架構圖