Europol przejął ogromny botnet Emoteta. Odinstalowano go z zainfekowanych urządzeń
Jeden z największych botnetów ostatniej dekady upadł. Śledczy przejęli kontrolę nad jego infrastrukturą w ramach skoordynowanej akcji międzynarodowej.
28.01.2021 | aktual.: 28.01.2021 16:43
Operację przeprowadziły służby Francji, Holandii, Kanady, Litwy, Niemiec, Stanów Zjednoczonych i Ukrainy. Nad koordynowaniem akcji pracowali przedstawiciele Europolu i Eurojustu. W komunikacie umieszczonym na stronie Europolu przeczytamy, że Emotet został uznany za najgroźniejsze złosliwe oprogramowanie na całym świecie.
W tym tygodniu śledczy na całym świecie przeprowadzili skuteczną operację. Przejęto komputery odpowiadające za sterowanie infrastrukturą botnetu, dzięki czemu udało się usunąć Emotet ze wszystkich zarażonych urządzeń. Jak podaje sam Europol, to unikalne i nowe podejście, ułatwiające skuteczne zwalczanie cyberprzestępczości.
Infrastruktura wykorzystywana przez Emotet obejmowała kilkaset serwerów zlokalizowanych na całym świecie. Każdy z nich miał różne funkcje w celu zarządzania komputerami zainfekowanych ofiar, atakowania kolejnych urządzeń, płatnej obsługi innych grup przestępczych, a cała sieć była bardzo skomplikowana do przejęcia z zewnątrz. Jak widać na poniższym nagraniu pochodzącym z akcji przeprowadzonej na terenie Ukrainy, śledczy przejęli ogromną liczbę urządzeń (dyski twarde, telefony komórkowe, komputery i inne), banknotów i innych kosztowności.
Кіберполіція викрила транснаціональне угруповання хакерів у розповсюдженні вірусу «EMOTET»
Emotet po raz pierwszy wykryto w 2014 roku
Emotet był początkowo trojanem bankowym, zaprojektowanym do szpiegowania komputerów ofiar i kradzieży danych logowania. Infekcja polegała na przesłaniu pliku w formacie dokumentu Word, który sugerował na ważną zawartość. Po uruchomieniu aplikacji, użytkownik został poproszony o zezwolenie na włączenie makr, co z pozoru nie wydawało się ofiarom niebezpieczne. W rzeczywistości otwierali cyberprzestępcom furtkę do swojego komputera lub nawet sieci komputerowej w przypadku urządzeń komercyjnych.
Z czasem Emotet ewoluował. Stał się narzędziem udostępnianym odpłatnie innym cyberprzestępcom, aby instalować inne złośliwe oprogramowanie. Wśród powiązanych z Emotetem malware wymienia się ransomware Ryuk, TrickBot czy Qakbot. O tym, jak działa Emotet od środka, możecie przeczytać w analizie Kamila Dudka.