Avalanche est désormais hors d’état de nuire

Avalanche, le réseau de cybercriminalité mondial a été démantelé le 1er décembre 2016 par Europol. En effet, après 4 ans d’enquêtes, l’agence internationale a fini par appréhender les criminels qui se trouvaient à sa tête. Créé en 2009, ce réseau était actif depuis 7 ans il possédait des ramifications dans de nombreux pays. Ses plus marquantes particularités proviennent de sa taille, de sa longévité et surtout de son aptitude à s’adapter à de nouvelles pratiques criminelles.

L’opération a été effectuée par les autorités américaines et les enquêteurs d’une trentaine de pays différents. Cinq personnes ont été arrêtées par les forces de l’ordre. Elles sont accusées d’avoir extorqué plusieurs centaines de millions de dollars à des particuliers comme à des entreprises. Leurs attaques malveillantes ont eu lieu dans un peu plus de 180 pays.

Avalanche Europol

Avalanche a été démantelé par Europol

L’enquête a révélé que Avalanche disposait d’un système ingénieux spécialement pensé pour brouiller les pistes. C’est d’ailleurs ce qui explique pourquoi le réseau a réussi à tenir aussi longtemps malgré les pressions des agences gouvernementales mondiales.

Avalanche : une arrestation historique pour Europol

D’après les chiffres communiqués par Europol, cette organisation aurait piraté, en tout des milliers d’ordinateurs à travers le monde. Elle disposait également de plusieurs centaines de serveurs cachés aux quatre coins du monde, des serveurs formant un gigantesque botnet contrôlé à distance.

Grâce à son architecture, Avalanche était capable d’envoyer des millions de mails munis de pièces jointes dangereuses à des ordinateurs toutes les semaines.

Pour mener à bien ses cyberattaques, les hackers s’appuyaient sur un catalogue constitué d’une vingtaine de types de logiciels malveillants. Avalanche avait considérablement diversifié son activité au fil des années. L’organisation ne se limitait pas aux spams et elle était aussi spécialisée dans le vol d’identité ou d’identifiants bancaires.

Il avait surtout érigé une infrastructure de camouflage qui lui rendait indétectable. Baptisée Double Flux Rapide, cette dernière permettant de changer l’emplacement du nom de domaine et le serveur DNS en quelques instants afin de brouiller les pistes.

Intervention d’ESET

En fait, malgré la liquidation du réseau, des millions d’ordinateurs sont toujours infectés. Les autorités ont alors recommandé des antivirus comme Kaspersky, G-Data ou Eset. Ce dernier a été particulièrement sollicité pour le nettoyage des machines.

ESET conseille, en effet, aux utilisateurs de scanner leurs ordinateurs à partir d’ESET Online Scanner. C’est un outil gratuit qui supprime gratuitement les contenus nuisibles du système. Il faut d’ailleurs noter que ce n’est pas la première fois que l’entreprise collabore avec les autorités.

Certes, l’anéantissement de ce groupe de criminels est un grand pas dans la lutte contre la cybercriminalité. Cependant, il existe encore de nombreux réseaux du même type. La guerre ne fait donc que commencer.

Si vous voulez en savoir plus, vous pouvez vous reporter à cet article.