Правоохоронцям вдалося взяти під контроль ботнет Emotet

Скоординовані дії поліції Німеччини, Канади, Литви, Нідерландів, США, України та Франції, а також ФБР і національного агентства по боротьбі зі злочинністю Великобританії дозволили правоохоронцям взяти під контроль інфраструктуру ботнету Emotet, використовуваного кіберзлочинцями. Цей ботнет названий найбільш небезпечним і шкідливим в світі «за останнє десятиліття» — він стоїть за багатьма гучними атаками шкідливого ПО і програм-вимагачів. Операція по його знешкодженню стала результатом більш ніж дворічної розробки.

Першим проявом Emotet був банківський троян, зафіксований в 2014 році. За минулі роки мережа істотно зросла. Emotet встановлює бекдор на комп’ютери з Windows за допомогою автоматичних фішингових листів з офісними документами, зараженими шкідливим ПЗ. Ті, хто стоїть за Emotet, надають мережу іншим кіберзлочинцям як засіб для атак шкідливим ПЗ, включаючи інструменти віддаленого доступу (RAT) і програми-вимагачі. Таким чином, зупинка Emotet є одним з найбільш значних дій проти шкідливих програм і кіберзлочинців за останні роки.

«Це, ймовірно, одна з найзначніших операцій з точки зору впливу, яке ми зробили за останній час, і ми очікуємо, що вона серйозно вплине, — наводить джерело слова Фернандо Руїса (Fernando Ruiz), представника Європолу. — Ми дуже задоволені».

За тиждень дій правоохоронних органів вдалося отримати контроль над інфраструктурою Emotet, що складається з сотень серверів по всьому світу, і порушити її роботу зсередини. Машини, заражені Emotet, тепер управляються інфраструктурою, контрольованої правоохоронними органами, а це означає, що кіберзлочинці більше не можуть використовувати зламані машини, а шкідливе ПО не може атакувати нові цілі. Європол також працює з групами реагування на комп’ютерні надзвичайні ситуації (CERT) по всьому світу, щоб допомогти тим, чиї системи заражені Emotet. Розслідування та виявлення кіберзлочинців, відповідальних за створення Emotet, ще триває. Джерело