Antifišingo organizacijos „Anti-Phishing Working Group“ duomenimis, už 2/3 visų 2009 metų antroje pusėje įvykdytų fišingo atakų atsakinga viena kibernetinių nusikaltėlių grupė „Avalanche“.
Tyrėjai teigia, kad grupė susiformavo iš „Rock Phish“ grupuotės narių. Iki 2008 metų veikusi grupuotė buvo atsakinga už daugiau kaip pusę pasaulyje vykdomų fišingo atakų. Ekspertų turima informacija, „Avalanche“ naudoja tuos pačius pažangius metodus kaip ir „Rock Phish“.
„Avalanche“ sėkmės priežastimi laikomas duomenų vagystėms skirtų tinklapių talpinimas pagal „fast-flux“ technologiją veikiančiuose „botnetuose“. Dėl šios priežasties atskyri interneto tiekėjai neturėjo galimybės atjungti šios infrastruktūros nuo interneto, nes domenus aptarnaujančių serverių IP adresai keitėsi dideliu greičiu. Be to, visos atakos buvo vykdomos iš nedidelio domenų kiekio, kurių pavadinimai (pavyzdžiui, 11f1iili.com arba 11t1jtiil.com) buvo praktiškai neatskiriami vienas nuo kito.
Iš viso 2009 metų antroje pusėje buvo įvykdyta 126 697 fišingo atakų, o tai dvigubai daugiau nei tų pačių metų pirmoje pusėje. Per pirmuosius 6 metų mėnesius „Avalanche“ buvo atsakinga už 24% šių atakų, vėliaus šis kaičius padidėjo iki 66%. Iš viso buvo atakuota 40 stambių finansinių organizacijų, „online“ servisų ir darbo paieškos tinklalapių.
Vis dėlto kompiuterinio saugumo specialistų koordinuoti veiksmai iš dalies leido neutralizuoti „Avalanche“ veiksmus, o 2009 metų lapkritį pavyko net laikinai išvesti iš rikiuotės visą grupuotės infrastruktūrą. Dėl to „Avalanche“ vykdomų atakų kiekis ženkliai sumažėjo ir praėjusį mėnesį buvo užfiksuoti tik 59 atakų atvejai. Reikia pažymėti, kad kiekviena ataka buvo vykdoma iš atskiro domeno.
Paieška archyve
