Loňské násilné ukončení činnosti phishingové skupiny Avalanche až nyní ukázalo, jak velký význam ve skutečnosti měla.
Objem phishingových útoků má, stejně jako například množství kolujícího spamu, vzestupnou tendenci. Z prvních údajů z prvního čtvrtletí letošního roku se ale zdá, že první pololetí 2010 bude výjimkou. Hlavním důvodem je především faktické ukončení činnosti organizované phishingové skupiny Avalanche, ke kterému došlo v listopadu loňského roku. Většina členů byla zatčena a odsouzena a skupina přišla o veškero infrastrukturu, kterou ke své „práci“ používala. Pro srovnání, zatímco od července do konce prosince 2009 skupina provedla na 126 697 phishingových útoků, od ledna letošního roku jich zatím bylo jen 59.
Avalanche se koncem roku 2008 odštěpila od dalšího významného uskupení, Rock Phils, které se právě v roce 2008 začalo omezovat své aktivity na světové síti. Skupina navázala na praktiky Rock Phils, ale dále je rozvíjela, což byl i klíč k jejímu úspěchu. Základem úspěchu bylo především použití automatických nástrojů, které se jednak samy šířily a navíc ještě rozšiřovaly i škodlivý kód. Skupina navíc, na rozdíl od dalších phishingových uskupení, většinu svých útoků realizovala z poměrně malého počtu domén, které si navíc byly názvem poměrně podobné.
Neobvyklá metoda ovšem pravděpodobně stála u začátku konce skupiny. Avalanche své phishingové domény pojmenovával podle určitého klíče, který když se bankovním institucím, jakožto nejčastějším cílům skupiny, podařilo rozšifrovat, byly schopny se začít efektivně bránit. V průběhu listopadu loňského roku pak byla většina členů skupiny pozatýkána a odsouzena.
Zdroj: The Register