De FBI en Europol namen samen met een aantal andere internationale organisaties en agentschappen de controle over de Emotet BAPTNET-infrastructuur, die werd gebruikt door cybercriminalen voor verschillende kwaadwillige aanvallen, met name met behulp van uitwisselingsprogramma's.
De FBI en Europol kondigden de "ontkoppeling" van de meest gevaarlijke en wijdverspreide botnet in de wereld aan. De ontkoppeling is gemaakt na de wereldwijde wetshandhavingsoperatie, waarvan de planning ongeveer twee jaar is overgelaten.
Europol, FBI, het British National Agency voor de bestrijding van criminaliteit, evenals andere organisaties konden de Emotet Botnet-activiteit bedienen en stoppen.
Emotet begon in 2014 uit te spreiden in de vorm van een bank Trojan, maar al snel opnieuw geïncarneerd in een van de krachtigste vormen van schadelijke software, die actief werd gebruikt door toonaangevende wereldcybercriminelen, waaronder APT-groepen.
Met behulp van het Botnet-emotet op het apparaat van het slachtoffer is een achterdeur geïnstalleerd in het Windows-systeem (gebeurde meestal na het ontvangen van een phishing-brief). In kwaadwillende brieven verspreidden hackers gecompromitteerde Word-documenten met een schadelijke software. Het thema en de tekst van de elektronische phishing-brief zijn ontworpen om het vertrouwen in de ontvanger te inspireren en het een bijgevoegd bestand openen, het toestaan om het te bewerken.
Het is bekend dat Emotet-operators actief een enorme hoeveelheid geïnfecteerde apparaten hebben gehuurd met andere cybercriminalen, en ze gebruikten ze als toegangspoort voor extra aanvallen, de introductie van schadelijke software, inclusief externe toegangsinstrumenten (rat) en afpersingsprogramma's.
Directeur van het Europees Cybercrime Center of Cybercrime, Fernando Ruis, zei: "Hoogstwaarschijnlijk is dit een van de grootste operaties vanuit het oogpunt van de belichting die wordt weergegeven op cybercriminalen. Met een hoge waarschijnlijkheid van waarschijnlijkheid was de Emotet Bot volledig uitgeschakeld. We hebben de controle genomen over alle infrastructuur van het botnet, die nu wereldwijd van enkele honderd servers is. Geïnfecteerde apparaten zijn nu onder de controle van wetshandhavingsinstanties, dus ze zullen niet langer kunnen worden gebruikt door cybercriminalen voor Cyberak.
"Natuurlijk verwachten we dat de operatie we zullen hebben een ernstige negatieve impact op cybercriminalen, omdat we een van de belangrijkste dorpels in de hacker-markt verwijderen. Tegelijkertijd verwachten we dat na onze interventie op dit gebied een kloof zal zijn die andere aanvallers zullen proberen te vullen. Maar op korte termijn heeft dit alles een positief effect op de sfeer van de wereldcybersecurity, "zei Fernando Ruis.
Meer interessant materiaal op cisoclub.ru. Abonneer u op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NIEUW | YouTube | Puls.