Источник: ZDNet
Участие в операции принимали правоохранительные органы Нидерландов, Германии, Франции, Литвы, Украины, Великобритании, США и Канады.
Интересно Mozilla добавила в браузер Firefox версии 85 защиту от суперфайлов cookie
Как проходила операция
Emotet впервые обнаружили в виде банковского трояна в 2014 году. Со временем он разросся до масштабов одной из самых вредоносных сетей мира, распространяясь путем установки бэкдора на компьютеры под управлением операционной системы Windows. Для этого использовали фишинговые листы с документами формата Word, которые заражали вредоносным программным обеспечением. Обычно злоумышленники рассылают фишинговые письма под видом счетов, уведомлений о доставке чего-либо или же информирования по вопросам, связанным с пандемией коронавирус.
Киберпреступники, стоящие за Emotet, сдавали ботнет в аренду другим группировкам для проведения вредоносных кампаний, в том числе с использованием программ-вымогателей и инструментов удаленного доступа. В результате ботнет стал тем, что в Европоле описывают как "самое опасное вредоносное ПО в мире" и "один из самых опасных ботнетов последнего десятилетия".
По мнению правоохранителей, ликвидация Emotet является одним из самых серьезных ударов по вредоносному ПО и киберпреступности за последние годы.
Вероятно, это одна из самых значительных операций в плане влияния, которое мы сделали за последнее время, и мы ожидаем, что это окажет серьезное влияние на ситуацию. Мы очень довольны,
– сказал руководитель операций Европейского центра киберпреступности Европола Фернандо Руиз.
За неделю, пока длилась активная фаза операции спецслужб, правоохранители взяли под контроль инфраструктуру Emotet, состоящей из сотен серверов по всему миру. Компьютеры пользователей, которые заражены вредоносным ПО и входят в состав ботнета, теперь обращаются к инфраструктуре, контролируемой правоохранительными органами. Это означает, что злоумышленники больше не могут использовать зараженные компьютеры. Распространение вредоносного ПО будет остановлено.