FBI a Europol spolu s řadou dalších mezinárodních organizací a agentur, převzaly kontrolu nad infrastrukturou Emoteet Baptnet, která byla použita kyberkriminály pro různé škodlivé útoky, zejména s využitím exportačních programů.
FBI a Europol oznámili "odpojení" nejnebezpečnějšího a rozšířeného botnetu na světě. Odpojení bylo provedeno po globální operaci vymáhání práva, jehož plánování zůstalo asi dva roky.
Europol, FBI, britská národní agentura pro boj proti trestné činnosti, jakož i další organizace dokázala kontrolovat a zastavit aktivitu Botnet Emoteet.
Emote se začal šířit v roce 2014 v podobě banky trojan, ale brzy reinkarnoval do jednoho z nejsilnějších forem škodlivého softwaru, který byl aktivně používán předními světovými kyberkriminály, včetně apt skupin.
S pomocí botnetu emoce na zařízení oběti byl v systému Windows instalován backdoor (obvykle se stal po obdržení phishingového dopisu). V škodlivých dopisech, hackeři distribuovali kompromitované slovo dokumenty se škodlivým softwarem. Téma a text dopisu elektronického phishingu jsou navrženy tak, aby inspirovat důvěru v příjemce a vytvořit jej připojený soubor, nechat jej upravit.
Je známo, že operátoři emotetu aktivně pronajímají obrovské množství infikovaných zařízení k ostatním kyberkriminálům a používali je jako bránu pro další útoky, zavedení škodlivého softwaru, včetně nástrojů vzdáleného přístupu (krysy) a programů prodlužujících.
Ředitel Evropského centra Cybercrime Centrum kyberkrimy, Fernando Ruis, řekl: "S největší pravděpodobností to je jeden z největších operací z hlediska expozice vykreslené na kybernetičkách. S vysokou pravděpodobností pravděpodobnosti byl bot emoce zcela zakázán. Převzali jsme kontrolu nad celou infrastrukturou Botnetu, což je nyní z několika set serverů po celém světě. Infikovaná zařízení jsou nyní pod kontrolou donucovacích orgánů, takže již nebudou moci používat kybernetické kriminály pro Cyberak.
"Samozřejmě očekáváme, že chirurgie budeme mít vážný negativní dopad na kybernetické kriminály, protože odstraníme jeden z hlavních kapek v hackerském trhu. Zároveň očekáváme, že po našem zásahu v této oblasti bude mezera, že se další útočníci pokusí vyplnit. Ale v krátkodobém horizontu, to vše má pozitivní vliv na sféru světové kybernetické bezpečnosti, "řekl Fernando Ruis.
Zajímavější materiál na cisoclub.ru. Přihlásit se k nám: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.