FBI ja Europol koos mitmete teiste rahvusvaheliste organisatsioonide ja asutustega kontrollis Dometti Baptneti infrastruktuuri, mida küberkurjategijad kasutasid erinevate pahatahtlike rünnakute puhul, kasutades eelkõige eksitavaid programme.
FBI ja Europol teatas maailma kõige ohtlikuma ja laialdase botneti "katkestamisest". Ühendamisel tehti pärast ülemaailmset õiguskaitseoperatsiooni, mille planeerimine jätkus umbes kaks aastat.
Europol, FBI, Briti riiklik asutus kuritegevuse vastu võitlemiseks, samuti teised organisatsioonid suutsid juhtida ja peatada emotsi Botneti tegevust.
Emout hakkas levitama 2014. aastal panga Trooja kujul, kuid peagi reinkarneeritud üheks kõige võimsamaks pahatahtliku tarkvara vormiks, mida juhtivad maailma küberkurjategijad kasutasid aktiivselt, kaasa arvatud APT-grupid.
Ohvri seadme Botneti demote abil paigaldati Windowsi süsteemi tagaküljel tagauks (tavaliselt juhtus pärast andmepüügi kirja saamist). Pahatahtlike tähtedega jagasid häkkerid ohustatud sõna dokumente pahatahtliku tarkvaraga. Elektroonilise andmepüügi kirja teema ja tekst on loodud selleks, et inspireerida usaldust saaja vastu ja tehke see lisatud faili avamiseks, võimaldades tal seda muuta.
On teada, et demote operaatorite aktiivselt renditud tohutu koguse nakatunud seadmeid teiste küberkurjategijatele ja nad kasutasid neid väravana täiendavate rünnakute, pahatahtliku tarkvara kasutuselevõtu, sealhulgas kaugjuurdepääsuvahendite (rottide) ja väljapressimisprogrammidena.
Direktor Euroopa küberkuritegevuse keskuse Küberkuritegevuse Centercrime, Fernando Ruis ütles: "Tõenäoliselt on see üks suurimaid toiminguid vaatenurgast kokkupuude küberkurjategijatele. Tõenäosuse suure tõenäosusega oli emotiline bot täielikult keelatud. Me võtsime kontrolli kogu botneti infrastruktuuri, mis on nüüdseks mitusada serverit kogu maailmas. Nakatunud seadmed on nüüd kontrolli all õiguskaitseorganite, nii et nad ei saa enam kasutada küberkurjategija Cyberi.
"Muidugi ootame operatsiooni, et meil on tõsine negatiivne mõju küberkurjategijatele, sest eemaldame ühe peamistest droppers häkkeriturul. Samal ajal ootame, et pärast meie sekkumist selles valdkonnas on lõhe, et teised ründajad püüavad täita. Kuid lühiajalises perspektiivis on kõik see positiivne mõju maailma küberjulgeoleku valdkonnale, "ütles Fernando Ruis.
Huvitavamat materjali Cisoclub.ru. Telli US: Facebook | VK | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ Uus | YouTube | Impulsi.