ФБР і Европол разам з шэрагам іншых міжнародных арганізацый і агенцтваў ўзялі пад кантроль інфраструктуру ботнета Emotet, які выкарыстоўваўся кіберзлачынцамі для правядзення розных шкоднасных нападаў, у прыватнасці, з выкарыстаннем праграм-вымагальнікаў.
ФБР і Европол абвясцілі аб «адключэнні» самага небяспечнага і распаўсюджанага ботнета ў свеце. Адключэнне было выраблена пасля глабальнай аперацыі праваахоўных органаў, на планаванне якой сышло каля двух гадоў.
Европол, ФБР, брытанскае Нацыянальнае агенцтва па барацьбе з злачыннасцю, а таксама іншыя арганізацыі змаглі ўзяць пад кантроль і спыніць дзейнасць ботнета Emotet.
Emotet пачаў распаўсюджвацца ў 2014 годзе ў выглядзе банкаўскага траяна, але неўзабаве ператварылася ў адну з найбольш магутных формаў шкоднаснага праграмнага забеспячэння, якое актыўна выкарыстоўвалася вядучымі сусветнымі кіберзлачынцамі, у тым ліку і APT-групоўкамі.
З дапамогай ботнета Emotet на прыладу ахвяры ўсталёўваўся бэкдор ў сістэмы Windows (звычайна гэта адбывалася пасля атрымання фішынгавыя лісты). Ў шкоднасных лістах хакеры распаўсюджвалі скампраметаваныя з дапамогай шкоднаснага софту дакументы Word. Тэма і тэкст электроннага фішынгавыя лісты складзеныя такім чынам, каб выклікаць давер атрымальніку і прымусіць яго адкрыць прымацаваны файл, дазволіць яго рэдагаванне.
Вядома, што аператары Emotet актыўна здавалі ў арэнду велізарная колькасць заражаных прылад іншым кіберзлачынцам, а тыя выкарыстоўвалі іх у якасці шлюза для правядзення дадатковых нападаў, ўкаранення шкоднаснага ПА, у тым ліку інструментаў аддаленага доступу (RAT) і праграм-вымагальнікаў.
Дырэктар аперацый Еўрапейскага цэнтра кіберзлачыннасці Еўрапола Фернанда Руіс адзначыў: «Хутчэй за ўсё, гэта адна з самых буйных аперацый з пункту гледжання аказанага на кіберзлачынцаў ўздзеяння. З высокай доляй верагоднасці ботнет Emotet быў цалкам адключаны. Мы ўзялі пад кантроль усю інфраструктуру ботнета, якая складаецца цяпер з некалькіх сотняў сервераў па ўсім свеце. Заражаныя прылады зараз знаходзяцца пад кантролем праваахоўных органаў, таму яны больш не змогуць выкарыстоўвацца кіберзлачынцамі для правядзення Кібератакі ».
«Вядома, мы чакаем, што праведзеная намі аперацыя акажа сур'ёзнае негатыўнае ўздзеянне на кіберзлачынцаў, таму што мы выдаляем адзін з асноўных дроппер на хакерскім рынку. Пры гэтым мы чакаем, што пасля нашага ўмяшання ў гэтай сферы будзе прабел, які іншыя зламыснікі паспрабуюць запоўніць. Але ў кароткатэрміновай перспектыве ўсё гэта аказвае на сферу сусветнай кібербяспекі станоўчы ўплыў », - рэзюмаваў Фернанда Руіс.
Больш цікавага матэрыялу на cisoclub.ru. Падпісвайцеся на нас: Facebook | VK | Twitter | Instagram | Telegram | дзэн | мессенджер | ICQ New | YouTube | Pulse.