По данным антифишинговой организации Anti-Phishing Working Group, до двух
третей от общего числа фишинговых атак во второй половине 2009 года лежало на
совести одной киберпреступной группы, называющей себя Avalanche.
Исследователи сообщают, что эта группа сформировалась из останков группировки
Rock Phish, которая до момента своего исчезновения в 2008 году отвечала за
половину всех фишинговых атак в мире. По информации экспертов, Avalanche
использует те же продвинутые методы массового создания подставных веб-ресурсов,
что и Rock Phish.
Ключом к успеху Avalanche стало использование для хостинга фишинговых сайтов
ряда ботнетов, работающих
по технологии fast-flux. При этом отдельные провайдеры не имели возможности
отключать данную инфраструктуру от сети, поскольку IP-адреса серверов,
обслуживающих вредоносные домены,
менялись с
обескураживающей быстротой. Кроме того, все атаки проводились со
сравнительно небольшого числа доменов, чьи названия (например, 11f1iili.com или
11t1jtiil.com) были практически неотличимыми друг от друга.
Всего во второй половине 2009 года было проведено 126 697 фишинговых атак,
что более чем вдвое превысило показатели первых шести месяцев того же года. Уже
в первой половине года Avalanche несла ответственность за 24% этих атак, в
дальнейшем этот показатель вырос до 66%. В общей сложности было атаковано свыше
40 крупных финансовых организаций, онлайн-сервисов и сайтов для поиска работы.
Впрочем, скоординированные усилия специалистов по компьютерной безопасности
позволили частично нейтрализовать преимущества хостинга доменов Avalanche в
сервисных сетях fast-flux, а в ноябре 2009 года борцам с киберпреступностью даже
удалось временно вывести из строя всю инфраструктуру группировки. После этого
число проводимых ею атак значительно сократилось и в прошлом месяце составило
лишь 59 случаев. При этом каждое нападение осуществлялось с отдельного домена.
Изучить отчет Anti-Phishing Working Group целиком можно
здесь.
