Penyelidik dari 39 negara telah berhasil melakukan serangan internasional terhadap pencurian data dan penipuan internet. Dengan “Avalanche” apa yang mungkin merupakan infrastruktur terbesar di dunia untuk pengoperasian apa yang disebut botnet telah terungkap, kata kantor kejaksaan umum Verden dan Inspektorat Kriminal Pusat dari Departemen Kepolisian Lüneburg di kota Hanseatic. FBI dan otoritas AS lainnya juga terlibat. Baru-baru ini, fokus para penjahat adalah merugikan nasabah perbankan online, katanya.

“Ini merupakan serangan yang penting dan berhasil melawan mafia dunia maya internasional,” kata Menteri Dalam Negeri Lower Saxony, Boris Pistorius. Aksi tersebut dikoordinasikan di bawah kepemimpinan Lower Saxony bersama dengan berbagai otoritas keamanan, termasuk FBI dan Europol.

Dalam operasi yang dikoordinasikan secara internasional, penyidik ​​mengidentifikasi 16 tersangka dari tingkat manajemen jaringan kriminal saja. Surat perintah penangkapan telah dikeluarkan terhadap tujuh tersangka. Mereka termasuk dalam kelompok penipu internasional yang telah menggunakan infrastruktur “Avalanche” untuk phishing, kampanye spam, dan penipuan bank setidaknya sejak tahun 2009.

Lebih dari satu juta email spam atau phishing dengan lampiran atau tautan berbahaya dikirim setiap minggunya. Dengan mengkliknya, komputer menjadi terinfeksi dan menjadi bagian dari “Avalanche”. Para penyerang mampu mengendalikan dan memata-matai lebih dari 50.000 komputer secara bersamaan dan menggunakannya untuk serangan.

Terjadi penggeledahan, penangkapan, dan penyitaan server dan domain secara bersamaan di sepuluh negara. Para tersangka rupanya berasal dari sepuluh negara berbeda. Berdasarkan laporan yang ada, jumlah kerusakan saat ini diperkirakan sekitar enam juta euro dari 1.336 tindakan. Dikatakan bahwa kerusakan sebenarnya juga bisa jauh lebih besar terjadi di Jerman.

Mematikan satu botnet saja tidak cukup untuk menghentikan serangan kriminal, kata Jaksa Senior Negara Bagian Frank Lange. “Tugas server yang ditemukan dan dianggap tidak berbahaya tiba-tiba diambil alih oleh server dari botnet lain hingga botnet baru disiapkan.”

Sekitar dua puluh jenis perangkat lunak berbahaya digunakan, kata Lutz Gaebel, juru bicara kantor kejaksaan Verden. Rasanya seperti melawan hydra elektronik. Sebagian besar komputer yang terinfeksi berada di Rusia dan Amerika, dengan Jerman menjadi negara ketiga yang paling terkena dampaknya.

Mereka melakukan upaya bersama untuk menggali jaring, yang lebih penting lagi. Para penyelidik menganalisis struktur dan mengidentifikasi masing-masing server di tingkat manajemen. Hal ini menjadi dasar pembongkaran infrastruktur yang dilakukan kemarin, katanya. Analisis menunjukkan bahwa sekitar 20 botnet berbeda menggunakan infrastruktur ini. Pembongkaran infrastruktur tersebut saat ini sedang dikoordinasikan oleh BSI dengan pusat pertahanan siber nasional.

Namun ini hanyalah langkah pertama yang telah diambil. Karena malware tidak dapat dihapus dari komputer yang terinfeksi. Pengguna yang terkena dampak akan diberitahu oleh penyedia internet mereka. Pada suatu halaman warga BSI Pengguna dapat memeriksa apakah komputer mereka terpengaruh dan sudah menjadi bagian dari botnet.

dpa