FBI dan Europol, bersama dengan sejumlah organisasi dan lembaga internasional lainnya, mengambil kendali infrastruktur Baptnet emotet, yang digunakan oleh penjahat cyber untuk berbagai serangan jahat, khususnya, menggunakan program-program yang terlalu tinggi.
FBI dan Europol mengumumkan "pemutusan" botnet paling berbahaya dan tersebar luas di dunia. Pemutusan itu dilakukan setelah operasi penegakan hukum global, yang perencanaannya ditinggalkan selama sekitar dua tahun.
Europol, FBI, Badan Nasional Inggris untuk memerangi kejahatan, serta organisasi lain dapat mengendalikan dan menghentikan aktivitas Botnet Emotet.
Emotet mulai menyebar pada 2014 dalam bentuk bank Trojan, tetapi segera bereinkarnasi menjadi salah satu bentuk perangkat lunak berbahaya yang paling kuat, yang secara aktif digunakan oleh pemrimiani dunia cyber terkemuka, termasuk kelompok APT.
Dengan bantuan Botnet Emotet pada perangkat korban, pintu belakang dipasang di sistem Windows (biasanya terjadi setelah menerima surat phishing). Dalam surat jahat, peretas mendistribusikan dokumen kata yang dikompromikan dengan perangkat lunak berbahaya. Tema dan teks dari surat phishing elektronik dirancang untuk menginspirasi kepercayaan pada penerima dan membuatnya membuka file terlampir, memungkinkan untuk mengeditnya.
Diketahui bahwa operator emotet secara aktif menyewakan sejumlah besar perangkat yang terinfeksi ke penjahat cyber lainnya, dan mereka menggunakannya sebagai gateway untuk serangan tambahan, pengenalan perangkat lunak berbahaya, termasuk program akses jarak jauh (tikus) dan ekstortion.
Direktur Pusat Krim Maya Cyber Eropa, Fernando Ruis, mengatakan: "Kemungkinan besar, ini adalah salah satu operasi terbesar dari sudut pandang eksposur yang diberikan pada penjahat cyber. Dengan probabilitas probabilitas yang tinggi, BOT emotet sepenuhnya dinonaktifkan. Kami mengambil kendali atas semua infrastruktur botnet, yang sekarang dari beberapa seratus server di seluruh dunia. Perangkat yang terinfeksi sekarang di bawah kendali lembaga penegak hukum, sehingga mereka tidak akan lagi dapat digunakan oleh penjahat cyber untuk cyberak.
"Tentu saja, kami berharap operasi kami akan memiliki dampak negatif yang serius pada penjahat cyber, karena kami menghapus salah satu tetes utama di pasar hacker. Pada saat yang sama, kami berharap bahwa setelah intervensi kami di bidang ini akan ada kesenjangan yang akan dicoba oleh penyerang lain. Tetapi dalam jangka pendek, semua ini memiliki efek positif pada bidang cybersecurity dunia, "kata Fernando Ruis.
Bahan yang lebih menarik di cisoclub.ru. Berlangganan AS: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Baru | YouTube | Nadi.