FBI және EUPOL компаниясы бірқатар басқа халықаралық ұйымдармен және агенттіктермен бірге «Эмотив» BAPTNTIN инфрақұрылымын бақылауға алды, оны киберқылмыскерлер әртүрлі зиянды шабуылдар үшін, атап айтқанда, бопсалау бағдарламаларын қолданады.
FBI және Еурополь әлемдегі ең қауіпті және кең таралған ботнеттің «ажырату» деп жариялады. Ажырату жаһандық құқық қорғау операцияларынан кейін жасалды, оның жоспарлау екі жылға жуық уақыт қалды.
Europol, FBI, Британдық қылмыс жөніндегі ұлттық агенттігі, сондай-ақ басқа ұйымдар, сондай-ақ басқа ұйымдар эмоцет ботнос белсенділігін бақылап, тоқтата алды.
Эмотиет 2014 жылы 2014 жылы тарата бастады, бірақ көп ұзамай жетекші әлемдік киберқылмыскерлер, соның ішінде жетекші әлемдік киберқылмыскерлер, соның ішінде APT топтары белсенді қолданған зиянды бағдарламалық жасақтаманың біріне қайта құрылды.
Botnet эмотетасының көмегімен жәбірленушінің құрылғысында Windows жүйесінде артқы аумақ орнатылды (әдетте фишинг хатын алғаннан кейін пайда болды). Зиянды хаттарда хакерлер зиянды бағдарламалық жасақтамамен бұзылған Word құжаттарын таратты. Электрондық фишинг хатының тақырыбы мен мәтіні алушыға сенімді шабыттандыруға және оны қоса берілген файлды ашуға, оны өңдеуге мүмкіндік береді.
Эмотиет операторлары басқа киберқылмыскерлерге жұқтырған құрылғылардың көп мөлшерін жалға алғаны белгілі және олар оларды қосымша шабуылдар үшін шлюз ретінде, соның ішінде зиянды бағдарламалық жасақтаманы енгізу, соның ішінде қашықтықтан қол жеткізу құралдары (RAT) және Seconders бағдарламалары.
Еуропалық киберқылмыс орталығының директоры, Фернандо руы, Фернандо руисі «Куберкримо» АҚ-ның директоры: «Бұл ең үлкен, бұл киберқылмыскерлерде көрсетілетін экспозиция тұрғысынан ең ірі операциялардың бірі. Ықтималдықтың ықтималдығы бар, эмоцет бот толығымен өшірілген. Біз ботнеттің барлық инфрақұрылымын басқардық, ол қазір әлемдегі бірнеше жүздеген серверлерден. Енді вирус жұқтырған құрылғылар ішкі істер органдарының бақылауында, сондықтан оларды киберқылмыскерлер киберчактарға қолдануға болмайды.
«Әрине, біз ота жасаймыз деп күтеміз, біз киберқылмыскерлерге теріс әсер етеміз деп күтеміз, өйткені біз хакерлер нарығындағы негізгі тамшылардың бірін алып тастаймыз. Сонымен бірге, біз осы саладағы араласқаннан кейін басқа шабуылдаушылар толтыруға тырысатын алшақтық болады деп күтеміз. Бірақ қысқа мерзімде мұның бәрі әлемдік киберқауіпсіздік саласына оң әсер етеді », - деді Фернандо Руис.
Cisoclub.ru туралы қызықты материалдар. Бізге жазылу: Facebook | Vk | Twitter | Инстаграм | Телеграмма | Зен | Хабаршы | ICQ New | Youtube | Импульс.