ФБР і Європол разом з рядом інших міжнародних організацій і агентств взяли під контроль інфраструктуру ботнету Emotet, який використовувався кіберзлочинцями для проведення різних шкідливих атак, зокрема, з використанням програм-вимагачів.
ФБР і Європол оголосили про «відключення» найнебезпечнішого і поширеного ботнету в світі. Відключення було зроблене після глобальної операції правоохоронних органів, на планування якої пішло близько двох років.
Європол, ФБР, британський Національне агентство по боротьбі зі злочинністю, а також інші організації змогли взяти під контроль і зупинити діяльність ботнету Emotet.
Emotet почав поширюватися в 2014 році у вигляді банківського трояна, але незабаром перетворився в одну з найбільш потужних форм шкідливого програмного забезпечення, яке активно використовувалося провідними світовими кіберзлочинцями, в тому числі і APT-угрупованнями.
За допомогою ботнету Emotet на пристрій жертви встановлювався бекдор в системи Windows (зазвичай це відбувалося після отримання фішингових листи). Під шкідливих листах хакери поширювали скомпрометовані за допомогою шкідливого софту документи Word. Тема і текст електронного фішингових листи складені таким чином, щоб вселити довіру одержувачу і змусити його відкрити прикріплений файл, дозволити його редагування.
Відомо, що оператори Emotet активно здавали в оренду величезну кількість заражених пристроїв іншим кіберзлочинцям, а ті використовували їх в якості шлюзу для проведення додаткових атак, впровадження шкідливого ПО, в тому числі інструментів віддаленого доступу (RAT) і програм-вимагачів.
Директор операцій Європейського центру кіберзлочинності Європолу Фернандо Руїс зазначив: «Швидше за все, це одна з найбільших операцій з точки зору наданого на кіберзлочинців впливу. З високою часткою ймовірності ботнет Emotet був повністю відключений. Ми взяли під контроль всю інфраструктуру ботнету, яка складається зараз з декількох сотень серверів по всьому світу. Заражені пристрою тепер знаходяться під контролем правоохоронних органів, тому вони більше не зможуть використовуватися кіберзлочинцями для проведення кібератак ».
«Звичайно, ми очікуємо, що проведена нами операція зробить серйозний негативний вплив на кіберзлочинців, тому що ми видаляємо один з основних Дроппер на хакерському ринку. При цьому ми очікуємо, що після нашого втручання в цій сфері буде пробіл, який інші зловмисники спробують заповнити. Але в короткостроковій перспективі все це надає на сферу світової кібербезпеки позитивний вплив », - резюмував Фернандо Руїс.
Більше цікавого матеріалу на cisoclub.ru. Підписуйтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | дзен | Мессенджер | ICQ New | YouTube | Pulse.