FBI ja Europol, yhdessä useiden muiden kansainvälisten järjestöjen ja virastojen kanssa, ottivat Cybercriminalsin käyttämät EmotteSt BAPTET-infrastruktuurit, erityisesti erilaisten haittaohjelmien, erityisesti kiristävien ohjelmien avulla.
FBI ja Europol ilmoittivat maailman vaarallisimman ja laajan botnetin "irrottamisen". Katkaisu tehtiin maailmanlaajuisen lainvalvontatoiminnan jälkeen, jonka suunnittelu jätettiin noin kaksi vuotta.
Europol, FBI, brittiläinen kansallinen rikollisuuden torjuntavirasto sekä muut organisaatiot pystyivät hallitsemaan ja pysäyttämään emotteet botnet-toimintaa.
Emotteet alkoi levitä vuonna 2014 pankki Troijan muodossa, mutta pian reinkarnatti yhdeksi voimakkaimmista haittaohjelmista, joita johtavat maailmansiirtokriminaalit, mukaan lukien apt-ryhmät.
Kun Botnet Emotet on uhrin laitteessa, takaportti asennetaan Windows-järjestelmään (tavallisesti tapahtui tietojenkäsittelykirjeen vastaanottamisen jälkeen). Haitallisissa kirjeissä hakkerit jakautuivat vaarantuneita Word-asiakirjoja haittaohjelmilla. Elektronisen phishing-kirjeen teema ja teksti on suunniteltu innostamaan luottamusta vastaanottajalle ja avaamaan liitteenä olevan tiedoston, jotta se voi muokata sitä.
On tunnettua, että Emotet-toimijat ovat aktiivisesti vuokrattu valtavan määrän tartunnan saaneita laitteita muihin tietoverkkorikollisiin, ja he käyttivät niitä yhdyskäytävänä ylimääräisille hyökkäyksille, haittaohjelmien käyttöönottoon, mukaan lukien etäkäyttötyökalut ja kiristinohjelmat.
Euroopan tietoverkkorikollisuuden tietoverkkorikollisuuden keskusyksikön johtaja, Fernando Ruis sanoi: "Todennäköisesti tämä on yksi suurimmista toiminnoista, jotka koskevat tietoverkkorikollisuuden altistumista. Suuri todennäköisyys todennäköisyydellä emotte-botti oli täysin poissa käytöstä. Otimme hallita kaikkia Botnetin infrastruktuuria, joka on nyt useista sadoista palvelimista maailmanlaajuisesti. Tartunnan saaneet laitteet ovat nyt lainvalvontaviranomaisten valvonnassa, joten Cybercriminals ei enää voi käyttää Cyberakissa.
"Tietenkin odotamme leikkausta, meillä on vakava kielteinen vaikutus tietoverkkorikollisiin, koska poistamme yksi hakkerimarkkinoiden tärkeimmistä putoamista. Samanaikaisesti odotamme, että väliintulon jälkeen tällä alalla on ero, jonka muut hyökkääjät yrittävät täyttää. Mutta lyhyellä aikavälillä kaikki tämä vaikuttaa myönteisesti maailman tietoverkkokauppaan ", sanoi Fernando Ruis.
Mielenkiintoisempi materiaali Cisoclub.ru. Tilaa meille: Facebook | VK | Twitter | Instagram | Telegram Zen | Messenger | ICQ uusi | YouTube | Pulssi.