- Door
- Jeroen Mulder
- geplaatst op
- 13 december 2016 10:00 uur
Het brein achter phishing- en malwarebot Avalanche, Gennady Kapkano, is gewoon weer vrij. Kapkano werd na jaren onderzoek op 30 november gearresteerd in Oekraïne, waarbij hij naar verluidt zelfs op de agenten schoot met een semi-automatisch geweer. Deze week werd hij weer vrijgelaten omdat de openbare aanklager niet de juiste stukken had ingeleverd bij de rechtbank. Kapkano is inmiddels spoorloos verdwenen. De Oekraïense autoriteiten zitten flink in hun maag met de vrijlating en hebben burgers opgeroepen om te helpen hem opnieuw te vinden. De Oekraïense regering wil bovendien dat de aanklager wordt ontslagen.
Daarmee krijgt de bestrijding van cybercrime wel een heel gevoelige tik. Het onderzoek om het Avalanche-netwerk op te rollen, gecoördineerd door Europol vanuit Den Haag, heeft jaren gekost. Het netwerk was al sinds 2008 actief en sindsdien verantwoordelijk voor een enorme hoeveelheid phishing-aanvallen met behulp van spam-bots. Veel nepmailtjes van bijvoorbeeld banken en telecomproviders waren afkomstig van servers in het Avalanche-netwerk. De malware die Avalanche meestuurde met deze mails registreerde toetsaanslagen, passwords en creditcardgegevens. Bronservers waren nauwelijks traceerbaar omdat Avalanche gebruikmaakte van fast-flux DNS, waarmee de identiteit van servers voortdurend werd veranderd. Daarbij gebruikte Avalanche domeinnamen die hoofdzakelijk in Europa en Azië waren geregistreerd.
Op 30 november werd Avalanche vernietigd, na een periode van vier jaar onderzoek door Europol, Interpol en partijen als Symantec, ICANN, en CERT. Bij de inval in 37 locaties werden servers in beslag genomen en meer dan 500.000 zombie computers uit het netwerk gehaald. Europol liet daarbij meer dan 800.000 domeinnamen in een sinkhole verdwijnen. Vijf personen werden gearresteerd, waaronder Kapkano. Hij wordt gezien als het brein achter Avalanche en haar voorganger Rock Phish.