FBI و Europol همراه با تعدادی از سایر سازمان ها و سازمان های بین المللی، کنترل زیرساخت های BAPTNET EMOTET را کنترل کردند که توسط مجرمان سایبری برای حملات مختلف مخرب، به ویژه با استفاده از برنامه های اخاذی استفاده شد.
FBI و Europol اعلام کرد "قطع ارتباطات" خطرناک ترین و گسترده ترین بوت نت در جهان است. قطع ارتباط پس از عملیات اجرای قانون جهانی، برنامه ریزی آن حدود دو سال باقی مانده بود.
Europol، FBI، آژانس ملی بریتانیا برای مبارزه با جرم و جنایت، و همچنین سازمان های دیگر توانستند فعالیت های Botnet Emotet را کنترل و متوقف کنند.
Emotet شروع به گسترش در سال 2014 در قالب یک تروجان بانک آغاز کرد، اما به زودی به یکی از قدرتمندترین فرم های نرم افزاری مخرب، که به طور فعال توسط مجرمان پیشرو در زمینه های تبلیغاتی جهانی، از جمله گروه های APT استفاده می شد، بازسازی کرد.
با کمک Emotet Botnet در دستگاه قربانی، یک Backdoor در سیستم ویندوز نصب شد (معمولا پس از دریافت نامه فیشینگ اتفاق افتاد). در نامه های مخرب، هکرها اسناد و مدارک ورد را با نرم افزار مخرب توزیع کردند. تم و متن نامه الکترونیکی فیشینگ طراحی شده اند تا الهام بخش اعتماد به نفس در گیرنده باشند و یک فایل پیوست را باز کنند، اجازه آن را به ویرایش آن.
شناخته شده است که اپراتورهای emotet به طور فعال مقدار زیادی از دستگاه های آلوده را به دیگر مجرمان سایبری اجاره کرده اند و از آنها به عنوان دروازه ای برای حملات اضافی، معرفی نرم افزارهای مخرب، از جمله ابزار دسترسی از راه دور (RAT) و برنامه های Extetioner استفاده می کنند.
مدیر مرکز جرایم اینترنتی سایبری اروپا، فرناندو روئیس، گفت: "به احتمال زیاد، این یکی از بزرگترین عملیات از نقطه نظر قرار گرفتن در معرض قرار گرفتن در معرض تابستانی است. با احتمال بالا بودن احتمال، ربات emotet کاملا غیر فعال بود. ما کنترل تمام زیرساخت های بوت نت، که در حال حاضر از چند صد سرور در سراسر جهان است. دستگاه های آلوده در حال حاضر تحت کنترل سازمان های اجرای قانون هستند، بنابراین دیگر قادر نخواهند بود که توسط مجرمان سایبری برای Cyberak استفاده شوند.
"البته، ما انتظار داریم که جراحی ما تاثیر منفی جدی بر سایبری داشته باشیم، زیرا ما یکی از پرنده های اصلی را در بازار هکرها حذف می کنیم. در عین حال، ما انتظار داریم که پس از مداخله ما در این منطقه، شکاف دیگری وجود خواهد داشت که مهاجمان دیگر سعی خواهند کرد. فرناندو روئیس گفت: "در کوتاه مدت، همه اینها تأثیر مثبتی بر حوزه امنیت سایبری جهان دارد."
مواد جالب تر در Cisoclub.ru. مشترک شدن در ایالات متحده: فیس بوک | VK | توییتر | نمایش مشخصات عمومی | تلگرام | ذن | مسنجر | ICQ جدید | یوتیوب | نبض.