FBI in Europol, skupaj s številnimi drugimi mednarodnimi organizacijami in agencijami, sta nadzor nad infrastrukturo Emotet BAPTNET, ki jo je Cybercriminals uporabljal za različne zlonamerne napade, zlasti z uporabo izsušnih programov.
FBI in Europol sta napovedala »odklop« najbolj nevarnega in razširjenega botneta na svetu. Izklop je bil narejen po delovanju globalnega pregona, katerega načrtovanje je ostalo približno dve leti.
Europol, FBI, Britanska nacionalna agencija za boj proti kriminalu, kot tudi druge organizacije so lahko nadzorovali in ustavili aktivnost Emotet Botnet.
Emotet se je začel širiti v letu 2014 v obliki banke Trojan, vendar je kmalu ponovno vponovna v eno najmočnejših oblik zlonamerne programske opreme, ki jo je aktivno uporabljal vodilni svetovni kibercriminali, vključno z APT skupinami.
S pomočjo Botnet Emotet na napravi žrtev je bil v sistemu Windows nameščen backdoor (običajno se je zgodilo po prejemu pisma lažnega predstavljanja). V zlonamernih črkah so hekerji razdelili ogrožene besedne dokumente z zlonamerno programsko opremo. Tema in besedilo elektronskega pisma lažnega predstavljanja sta zasnovana tako, da navdihuje zaupanje v prejemnika in da odpre priloženo datoteko, jo pustite, da ga uredite.
Znano je, da Emotet operaterji aktivno zakupijo ogromno količino okuženih naprav drugim kibernetskim kriminalom, in jih uporabljajo kot prehod za dodatne napade, uvajanje zlonamerne programske opreme, vključno z orodij za oddaljeno dostop (podgana) in osirnih programov.
Direktor Evropskega centra za kibernetski kriminalizem Cybercrime, Fernando Ruis, je dejal: "Najverjetneje, to je eden od največjih operacij z vidika izpostavljenosti, opravljene na kibercriminalih. Z visoko verjetnostjo verjetnosti je bil Emotet Bot popolnoma onemogočen. Prevzeli smo nadzor nad vsemi infrastrukturami Botnet, ki je zdaj iz več sto strežnikov po vsem svetu. Okužene naprave so zdaj pod nadzorom organov pregona, zato ne bodo več mogli uporabljati Cybercriminals za Cyberak.
"Seveda pričakujemo, da bomo operacija imeli resen negativen vpliv na kibercriminale, ker odstranimo enega od glavnih padcev na trgu hekerjev. Hkrati pričakujemo, da bo po našem intervenciji na tem področju vrzel, da bodo drugi napadalci poskušali zapolniti. Toda v kratkem času, vse to pozitivno vpliva na področje svetovne kibernetske varnosti, "je dejal Fernando Ruis.
Bolj zanimivo gradivo na Cisoclub.ru. Naročite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ novo | YouTube | Pulse.