Il network criminale di Avalanche potrebbe aver subito un colpo mortale grazie ad un’operazione di polizia internazionale che ha visto la collaborazione di diverse agenzie investigative, FBI ed Europol; nelle scorse ore gli agenti incaricati sarebbero riusciti a chiudere ben 830 mila domini correlati a questa attività sotto indagine da più di 4 anni.
Dimensioni considerevoli a parte, una delle caratteristiche che rendevano Avalanche particolarmente minaccioso risiedeva nel fatto che esso poteva essere utilizzato come infrastruttura Cloud per ospitare differenti tipologie di attacco, si pensi ad esempio al suo impiego come piattaforma per la diffusione di malware, o di iniziative correlate al cyber crimine quali il riciclaggio di denaro sporco.
I gestori del network si sono dimostrati particolarmente abili nello sfuggire alle istituzioni che davano loro la caccia, riuscendo ad agire per anni nel completo anonimato hanno esteso la propria Rete generando continuamente nuovi domini a cui venivano modificati frequentemente DNS e indirizzi IP per rendere il lavoro degli inquirenti ancora più difficile.
Utilizzato frequentemente anche per condurre campagne di phishing e spamming su larga scale, Avalanche ha basato il suo funzionamento sulla sovrapposizione di proxy server che riuscivano a nascondere l’origine delle attività cyber criminali dirottandola continuamente fino a renderla virtualmente irraggiungibile.
Non è ancora detto che Avalanche sia stata resa definitivamente inoffensiva, per il momento le persone arrestate sarebbero state 5 mentre i server mandati off line dovrebbero essere oltre 220, sarebbe inoltre emerso il coinvolgimento di una quarantina di provider. Si calcola che nel suo periodo di massima attività il network possa essere arrivato ad infettare non meno di 500 mila terminali al giorno.
