FBI un Eiropols kopā ar vairākām citām starptautiskām organizācijām un aģentūrām kontrolē Emotetas BaptNet infrastruktūru, kuru izmantoja kibernoziegumi dažādiem ļaunprātīgiem uzbrukumiem, jo īpaši izmantojot izeizsaites programmas.
FBI un Eiropols paziņoja par visbīstamāko un plaši izplatīto botnet "atvienošanu" pasaulē. Atvienošana tika veikta pēc globālās tiesībaizsardzības operācijas, kuras plānošana tika atstāta apmēram divus gadus.
Eiropols, FBI, Lielbritānijas Nacionālā aģentūra noziedzības apkarošanai, kā arī citas organizācijas varēja kontrolēt un apturēt emociju botnet darbību.
Emotets sāka izplatīties 2014. gadā Bankas Trojas veidā, bet drīz reinkarnēja vienā no spēcīgākajiem ļaunprātīgas programmatūras veidiem, ko aktīvi izmantoja vadošie pasaules cybercriminals, tostarp Apt grupas.
Ar Botnet emoto palīdzību uz upura ierīci, Windows sistēmā tika uzstādīts aizmugurējais durvis (parasti noticis pēc pikšķerēšanas vēstules saņemšanas). Ļaunprātīgas vēstulēs hakeri izplatīja apdraudētus Word dokumentus ar ļaunprātīgu programmatūru. Elektroniskās pikšķerēšanas vēstules tēma un teksts ir paredzēts, lai iedvesmotu uzticību saņēmējam un padarītu to atvērtu pievienoto failu, ļaujiet tai to rediģēt.
Ir zināms, ka emociju operatori aktīvi iznomāja milzīgu inficēto ierīču daudzumu citiem kibernoziegumiem, un viņi tos izmantoja kā vārteju papildu uzbrukumiem, ļaunprātīgas programmatūras ieviešanu, tostarp attālās piekļuves instrumentus (žurkas) un izspiešanas programmas.
Direktors Eiropas kibernoziegumu centra Cybercrime, Fernando Ruis, sacīja: "Visticamāk, tas ir viens no lielākajiem operācijām no viedokļa uz riska darījuma kibernoziegumiem. Ar lielu varbūtības varbūtību, emoto bots bija pilnīgi atspējots. Mēs pārņēmām kontroli pār visu Botnet infrastruktūru, kas tagad ir no vairākiem simtiem serveriem visā pasaulē. Inficētās ierīces tagad kontrolē tiesībaizsardzības iestādēm, tāpēc tie vairs nevarēs izmantot cybercriminals cyberak.
"Protams, mēs sagaidām, ka ķirurģija mums būs nopietna negatīva ietekme uz kibernoziegumiem, jo mēs noņemam vienu no galvenajiem droppers hakeru tirgū. Tajā pašā laikā mēs sagaidām, ka pēc mūsu iejaukšanās šajā jomā būs atšķirība, ko citi uzbrucēji mēģinās aizpildīt. Bet īstermiņā tas viss ir pozitīva ietekme uz pasaules kiberdrošības sfēru, "sacīja Fernando Ruis.
Vairāk interesantu materiālu Cisoclub.ru. Abonēt mums: Facebook | Vk | Twitter | Instagram | Telegramma | Zen | Messenger | ICQ NEW | YouTube | Pulss.