FBI și Europol, împreună cu o serie de alte organizații și agenții internaționale, au luat controlul asupra infrastructurii emotet BAPTNet, care a fost utilizată de cibernetici pentru diverse atacuri rău intenționate, în special utilizând programe extortionate.
FBI și Europol au anunțat "deconectarea" botnet-ului cel mai periculos și mai răspândit din lume. Deconectarea a fost făcută după operațiunea globală de aplicare a legii, a cărui planificare a fost lăsată timp de aproximativ doi ani.
Europol, FBI, Agenția Națională Britanică pentru Combaterea Criminalității, precum și alte organizații au reușit să controleze și să oprească activitatea Botnet Emotet.
Emotet a început să se răspândească în 2014 sub forma unui troian bancar, dar în curând a fost reîncarnat într-una dintre cele mai puternice forme de software rău intenționat, care a fost utilizat în mod activ de conducerea ciberneticilor mondiali, inclusiv grupurile APT.
Cu ajutorul Botnet Emotet pe dispozitivul victimei, a fost instalat un backdoor în sistemul Windows (de obicei, sa întâmplat după primirea unei scrisori de phishing). În scrisori rău intenționate, hackerii au distribuit documente de cuvinte compromise cu un software rău intenționat. Tema și textul scrisorii electronice de phishing sunt concepute pentru a inspira încrederea în destinatar și a face deschiderea unui fișier atașat, permiteți-l să o editeze.
Se știe că operatorii Emotet au închiriat în mod activ o cantitate imensă de dispozitive infectate cu alte cibernetice și le-au folosit ca o gateway pentru atacuri suplimentare, introducerea software-ului rău intenționat, inclusiv instrumentele de acces la distanță (RAT) și programele de extorcare.
Directorul Centrului European al Cabercrime Initiatice, Fernando Ruis, a declarat: "Cel mai probabil, aceasta este una dintre cele mai mari operatiuni din punctul de vedere al expunerii prestate asupra cibernicalilor. Cu o probabilitate mare de probabilitate, Emotet Bot a fost complet dezactivat. Am preluat controlul asupra întregii infrastructură a botnetului, care este acum de la câteva sute de servere din întreaga lume. Dispozitivele infectate sunt acum sub controlul agențiilor de aplicare a legii, astfel încât acestea nu vor mai putea fi utilizate de ciberneticul de cibernetic pentru Cyberak.
"Desigur, ne așteptăm ca operația să avem un impact negativ grav asupra ciberneticilor, deoarece eliminăm unul dintre principalele picatoare de pe piața hackerului. În același timp, ne așteptăm ca după intervenția noastră în acest domeniu, va exista un decalaj pe care alți atacatori vor încerca să umple. Dar pe termen scurt, toate acestea au un efect pozitiv asupra sferei securității cibernetice a lumii ", a spus Fernando Ruis.
Material mai interesant pe cisoclub.ru. Aboneaza-te la noi: Facebook | VK | Twitter | Instagram | Telegrama | Zen |. Messenger | ICQ Nou | YouTube | Puls.