Szétesőben a legnagyobb adathalász banda

A felhasználók megtévesztésével elkövetett, bizalmas adatok megszerzésére törekvő adathalászat visszaszorítása komoly kihívások elé állítja mind a hatóságokat, mind a biztonsági cégeket. A phishing ugyanis folyton megújuló trükkök révén igyekszik minél több kárt okozni. Többek között a támadók által alkalmazott, sokszor igencsak korszerű technológiák, illetve a fertőzött számítógépek százezreiből felépülő botnet hálózatok miatt nehéz feladat ezen alvilági tevékenység felszámolása. Ezt támasztja alá az APWG (Anti-Phishing Working Group) Munkacsoport 2009 második félévére vonatkozó jelentése is, amely arról számol be, hogy az adathalászat a vizsgált időszakban 2009 első félévéhez képest megduplázódott. A szervezet ugyanis több mint 126 ezer phishing támadást regisztrált.

Az APWG jelentésének megjelenése előtt is sejthető volt, hogy az adathalászat továbbra is burjánzik. Azonban az már jóval meglepőbb, hogy a phishing támadások kétharmadáért egyetlen csoport tehető felelőssé, amely Avalanche néven híresült el. A csapat már korábban is hallatott magáról, hiszen 2009 első félévében a phishing tevékenység egynegyede fűződött a csoport nevéhez.

Rod Rasmussen, az Internet Identity műszaki igazgatója valamint a jelentés egyik társszerzője szerint az Avalanche térhódításához elsősorban az vezetett, hogy a csapat egy nagyon fejlett infrastruktúrát alakított ki, emellett számos olyan technikát vett át a korábban sok fejtörést okozó, majd egy idő után eltűnt Rock Phish nevű csapattól, amelyek az automatizált adathalászatot segítik. Mindez nem a véletlen műve, hiszen sokak szerint a Rock Phish tekinthető az Avalanche elődjének.

Az adathalász banda "sikerét" tovább fokozták azok a domainekkel kapcsolatos trükközések is, amelyek jelentősen hozzájárultak a felhasználók megtévesztéséhez. "Mivel az Avalanche saját hoszting megoldásokat alkalmaz, ezért a megállítására az egyetlen lehetőség az általa használt domain nevek felfüggesztése" - vélekedett Greg Aaron, az Afilias domainbiztonságért felelős igazgatója. Ez azonban nem egyszerű feladat, ugyanis az adathalászok nagyon gyakran változtatják az akcióik során a domaineket, és egy-egy kártékony webhelyet csak néhány óráig működtetnek.

Az APWG jelentése szerencsére nemcsak lehangoló eredményeket közöl. A munkacsoport ugyanis megállapította, hogy a biztonsági cégek, etikus hekkerek, domain regisztrátorok, stb. fellépése az Avalanche ellen a múlt év végén sikeresnek bizonyult. Az adathalász banda által használt botnetet ugyanis egy hétre sikerült kiiktatni, ami után az Avalanche jóval visszafogottabban tevékenykedett. Mindezt alátámasztja az is, hogy az APWG szerint az alvilági csapat idén áprilisban mindössze 59 támadást indított, míg tavaly októberben ugyanez a szám még 924 volt. Ebből azonban még nem lehet végleges következtetéseket levonni az Avalanche jövőjével kapcsolatban, ugyanis a visszafogottság lehet, hogy csak átmeneti.