Спецслужби восьми країн нейтралізували небезпечний ботнет Emotet

28 січня 2021, 14:19
Читать новость на русском

В результаті спецоперації правоохоронних органів, на підготовку і планування якої пішло близько двох років, вдалося знешкодити найнебезпечніший ботнет Emotet. Він активно використовувався хакерами для реалізації різного роду шкідливих кампаній.

Джерело: ZDNet

Участь в операції брали правоохоронні органи Нідерландів, Німеччини, Франції, Литви, України, Великобританії, США й Канади.

Цікаво Mozilla додала у браузер Firefox версії 85 захист від суперфайлів cookie

Як відбувалась операція

Emotet вперше виявили у вигляді банківського трояна у 2014 році. Згодом він розрісся до масштабів однієї з найбільш шкідливих мереж світу, поширюючись шляхом встановлення бекдора на комп'ютери під управлінням операційної системи Windows. Для цього використовували фішингові листи з документами формату Word, які заражали шкідливим програмним забезпеченням. Зазвичай зловмисники розсилають фішингові листи під виглядом рахунків, повідомлень про доставку чого-небудь або ж інформування з питань, пов'язаних з пандемією коронавірусу.

Кіберзлочинці, що стоять за Emotet, здавали ботнет в оренду іншим угрупованням для проведення шкідливих кампаній, у тому числі з використанням програм-вимагачів та інструментів віддаленого доступу. В результаті ботнет став тим, що в Європолі описують як "найнебезпечніше шкідливе ПЗ у світі" і "один з найнебезпечніших ботнетів останнього десятиліття".

На думку правоохоронців, ліквідація Emotet є одним з найсерйозніших ударів по шкідливому ПЗ і кіберзлочинності за останні роки.

Ймовірно, це одна з найбільш значних операцій в плані впливу, який ми зробили за останній час, і ми очікуємо, що це матиме серйозний вплив на ситуацію. Ми дуже задоволені,
– сказав керівник операцій Європейського центру кіберзлочинності Європолу Фернандо Руїз.

За тиждень, поки тривала активна фаза операції спецслужб, правоохоронці взяли під контроль інфраструктуру Emotet, що складається з сотень серверів по всьому світу. Комп'ютери користувачів, які заражені шкідливим ПЗ і входять до складу ботнету, тепер звертаються до інфраструктури, контрольованої правоохоронними органами. Це означає, що зловмисники більше не можуть використовувати заражені комп'ютери. Поширення шкідливого ПЗ буде зупинено.