FBI og Europol tog sammen med en række andre internationale organisationer og agenturer kontrol over EMOTET BAPTNET-infrastrukturen, som blev brugt af cyberkriminelle til forskellige ondsindede angreb, især ved hjælp af udpressende programmer.
FBI og Europol annoncerede "frakobling" af den farligste og udbredte botnet i verden. Afbrydelsen blev foretaget efter den globale retshåndhævende drift, hvis planlægning blev efterladt i omkring to år.
Europol, FBI, det britiske nationale agentur for bekæmpelse af kriminalitet samt andre organisationer var i stand til at kontrollere og stoppe Emotet Botnet-aktiviteten.
Emotet begyndte at sprede sig i 2014 i form af en bank trojan, men snart reinkarneret i en af de mest magtfulde former for ondsindet software, som aktivt blev brugt af førende verdens cyberkriminelle, herunder APT-grupper.
Ved hjælp af BotNet Emotet på offerets enhed blev en bagdør installeret i Windows-systemet (normalt skete efter at have modtaget et phishing-brev). I ondsindede breve distribuerede hackere kompromitteret Word-dokumenter med en ondsindet software. Temaet og teksten til det elektroniske phishing-brev er designet til at inspirere tillid til modtageren og få den til at åbne en vedhæftet fil, så den kan redigere den.
Det er kendt, at emotetoperatører aktivt udlejet en enorm mængde inficerede enheder til andre cyberkriminelle, og de brugte dem som en gateway for yderligere angreb, indførelsen af ondsindet software, herunder fjernadgangsværktøjer (rotte) og udpressningsprogrammer.
Direktør for det europæiske cyberkriminalitetscenter, Fernando Ruis, sagde: "Mest sandsynligt er dette en af de største operationer ud fra eksponeringssynspunktet på cyberkriminelle. Med høj sandsynlighed for sandsynlighed blev emotetbotten helt deaktiveret. Vi tog kontrol over hele botnetets infrastruktur, som nu er fra flere hundrede servere over hele verden. Inficerede enheder er nu under kontrol af retshåndhævende myndigheder, så de vil ikke længere være i stand til at blive brugt af cyberkriminelle til Cyberak.
"Selvfølgelig forventer vi, at operationen vi vil have en alvorlig negativ indvirkning på cyberkriminelle, fordi vi fjerner en af de vigtigste dråber i hackermarkedet. Samtidig forventer vi, at der efter vores intervention på dette område vil være et hul, som andre angriberne vil forsøge at udfylde. Men på kort sigt har alt dette en positiv effekt på verdens cybersikkerhed, "sagde Fernando Ruis.
Mere interessant materiale på cisoclub.ru. Abonner på os: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NYE | YouTube | Puls.