The U.S-European Law-Enforcement in Operation Avalanche

EUROPOL Press release December 1, 2016 

On 30 November 2016, after more than four years of investigation, the Public Prosecutor’s Office Verden and the Lüneburg Police (Germany) in close cooperation with the United States Attorney’s Office for the Western District of Pennsylvania, the Department of Justice and the FBI,  Europol,  Eurojust and global partners, dismantled an international criminal infrastructure platform known as ‘Avalanche’.  The Avalanche network was used as a delivery platform to launch and manage mass global malware attacks and money mule recruiting campaigns. It has caused an estimated EUR 6 million in damages in concentrated cyberattacks on online banking systems in Germany alone. In addition, the monetary losses associated with malware attacks conducted over the Avalanche network are estimated to be in the hundreds of millions of euros worldwide, although exact calculations are difficult due to the high number of malware families managed through the platform. December 1, 2016   © EUROPOL       

The German Federal Office for Information Security (BSI) Immediate Press release December 2, 2016

Am 30.11.2016 hat die Staatsanwaltschaft Verden in Zusammenarbeit mit der ZKI Lüneburg und internationalen Partnern Avalanche ausgehoben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist dabei unterstützend tätig (Pressemitteilung vom 01.12.2016). Im Rahmen dieser Zerschlagung werden nun sogenannte Sinkhole-Server eingesetzt, mit deren Hilfe IP-Adressen identifiziert werden, unter denen sich mit Schadsoftware befallene Geräte befinden. Informationen zu identifizierten Infektionen unter deutschen IP-Adressen werden den jeweils zuständigen Internet-Providern zur Verfügung gestellt, die dadurch in der Lage sind, ihre Kunden schriftlich über die Infektion zu informieren. Auf diese Weise werden nur Kunden informiert, deren Systeme aktuell infiziert sind und deren IP-Adressen im Verlauf dieser Aktion identifiziert werden können. Informationen zu betroffenen ausländischen IP-Adressen werden über CERT-Bund an die jeweils zuständigen nationalen CERTs in über 80 Ländern weltweit weitergeleitet, damit auch dort betroffene Nutzer informiert werden können. December 2, 2016 © BSI.            

  1. Additional: European Union Intellectual Property Agency 
  2. UK Intellectual Property Department       3. U.S Intellectual Property Agency  
  1. See important advise from German Federal Office for Information Security (BSI) on Cyber Security  and global Botnets threats.    English                           Auf Deutsch
  2. Fragen und Antworten zur Avalanche-Botnetzinfrastruktur BIS.de
This entry was posted in BW eine Armee im Einsatz, The US-European Armed-Forces, US-European Leadership. Bookmark the permalink.