ФБИ и ЕВРОПОЛ, заедно со голем број други меѓународни организации и агенции, ја презедоа контролата врз инфраструктурата за емотична крштенска мрежа, која ја користеше сајбер криминалците за разни малициозни напади, особено користејќи изнудувачки програми.
ФБИ и Европол го објавија "исклучувањето" на најопасниот и раширениот ботнет во светот. Исклучувањето беше направено по глобалната операција за спроведување на законот, чие планирање беше оставено околу две години.
Европол, ФБИ, британската Национална агенција за борба против криминалот, како и други организации успеаја да ја контролираат и да ја спречат активноста на емотивата ботнет.
Емотот почна да се шири во 2014 година во форма на банкарски тројанец, но наскоро се реинкарнираше во една од најмоќните форми на малициозен софтвер, кој активно го користеше водечките светски киберкриминали, вклучувајќи ги и групите на APT.
Со помош на Botnet Emotet на уредот на жртвата, задна врата беше инсталирана во системот на Windows (обично се случи по добивањето на фишинг писмо). Во малициозни букви, хакери дистрибуираат компромитирани зборови документи со малициозен софтвер. Темата и текстот на електронското писмо за фишинг се дизајнирани да ја инспирираат довербата во примачот и да ја отворат приложената датотека, дозволете ја да ја уредува.
Познато е дека Emotet операторите активно изнајмуваат огромни количини на заразени уреди на други сајбер-криминали, и тие ги користеа како порта за дополнителни напади, воведување на малициозен софтвер, вклучувајќи програми за далечински пристап (стаорец) и програми за изнудувач.
Директор на Европскиот центар за компјутерски криминал на компјутерскиот криминал, Фернандо Руис, рече: "Најверојатно, ова е едно од најголемите операции од гледна точка на изложеноста на сајбер криминалците. Со голема веројатност за веројатност, емотивиот бот беше целосно оневозможен. Ние ја презедовме контролата врз целата инфраструктура на ботнет, кој сега е од неколку стотици сервери ширум светот. Инфицираните уреди сега се под контрола на агенциите за спроведување на законот, така што тие повеќе нема да можат да ги користат сајбер-криминалците за Cyberak.
"Се разбира, очекуваме операцијата што ќе имаме сериозно негативно влијание врз сајбер-криминалците, бидејќи ние отстрануваме еден од главните удари во хакерискиот пазар. Во исто време, очекуваме дека по нашата интервенција во оваа област ќе има празнина што другите напаѓачи ќе се обидат да ги пополнат. Но, на краток рок, сето ова има позитивен ефект врз сферата на светската кибербезбедност ", рече Фернандо Руис.
Повеќе интересен материјал на cisoclub.ru. Претплатете се на нас: Фејсбук | VK | Твитер | Instagram | Телеграма | Зен | Messenger | ICQ New | YouTube | Пулс.