chalabala - Fotolia
Démantèlement de la plateforme Avalanche
Une coopération internationale étendue vient de permettre le démantèlement de cette plateforme utilisée par des cybercriminels à des fins financières. Cinq personnes ont été arrêtées.
Europol vient d’annoncer le démantèlement de la plateforme Avalanche, utilisée pour la diffusion de logiciels malveillants bancaires – notamment – et le recrutement de mules chargées de faire transiter l’argent dérobé. Dans un communiqué de presse, l’agence communautaire souligne l’étendue de la coopération internationale ayant permis cette opération : la police allemande a travaillé avec le procureur général du district de l’ouest de la Pennsylvanie, mais également avec le ministère américain de la Justice, le FBI, Europol et Eurojust, entre autres.
Lancée en 2012 outre-Rhin après qu’un rançongiciel ait infecté « un nombre significatif de systèmes informatiques », l’enquête aura duré quatre ans et impliqué une trentaine de pays.
Les pertes provoquées par les cybercriminels qui opéraient Avalanche sont estimées à 6 M€ en Allemagne, mais leurs logiciels malveillants se sont répandus dans plus de 180 pays. Ils auraient permis la prise de contrôle de 500 000 ordinateurs à travers le monde par jour.
Cinq personnes ont été arrêtées et 39 serveurs saisis. Plus de deux cents serveurs ont également interrompus suite à des notifications adressées à leurs hébergeurs. En tout, plus de 800 000 domaines liés à la plateforme Avalanche ont été saisis, détournés ou bloqués.
Europol explique qu’Avalanche était organisé selon une architecture en double flux rapide « offrant une résilience améliorée contre les actions des autorités ». La fondation ShadowServer détaille la liste des logiciels malveillants liés à Avalanche, parmi lesquels les célèbres Citadel, VMZeus, ou encore TeslaCrypt.
Mi-2010, l’Anti-Phishing Working Group (APWG) estimait qu’Avalanche avait été responsable de 66 % de toutes les attaques par hameçonnage lancées en ligne au second semestre 2009. Il décrivait la plateforme comme « l’une des plus sophistiquées » à l’époque, ayant « perfectionné un système de production de masse pour déployer des sites de phishing et des logiciels malveillants conçus spécifiquement pour automatiser le vol d’identité et faciliter les transactions non autorisées sur les comptes bancaires de consommateurs ».