Koniec jednego z największych botnetów ostatniej dekady. Skoordynowana akcja międzynarodowa doprowadziła do przejęcia nad nim kontroli. Odinstalowano go od podłączonych urządzeń.
Akcja prowadzona była we współpracy służb z Francji, Holandii, Kanady, Litwy, Niemiec, USA i Ukrainy. Za koordynację odpowiedzialny był Europol i Eurojust. Europol uznał, że Emtotet to najgroźniejsze złośliwe oprogramowanie na świecie.
W ramach działań przejęto komputery, które sterowały infrastrukturą botnetu. Działał on na kilkuset serwerach, które zlokalizowane były na całym świecie. Każdy z nich pełnił inne funkcje zarządzania zainfekowanymi komputerami, ale także atakowania kolejnych urządzeń czy płatnej obsługi przestępców. Tak skonstruowana sieć byłą trudna do przejęcia z zewnątrz. Dlatego trzeba było dostać się bezpośrednio do urządzeń zarządzających. Europol stwierdza, że jest to nowe podejście ułatwiające zwalczanie cyberprzestępczości.
Po przechwyceniu botneta możliwe było odinstalowania go ze wszystkich zainfekowanych urządzeń.
Emotet po raz pierwszy został ujawniony w 2014 roku. Pierwotnie był trojanem bankowym, który miał szpiegować komputery ofiar i kraść ich dane logowania. W celu zainfekowania komputera do użytkownika wysyłany był dokument Word z rzekomo ważną zawartością. Po uruchomieniu aplikacji użytkownik był proszony o zezwolenie na włączenie makr. To otwierało przestępcą dostęp do komputera lub całej sieci, jeśli komputer był w nią połączony.
Z czasem Emotet stał się narzędziem udostępnianym cyberprzestępcą w celu instalowania złośliwego oprogramowania. Jako powiązane z nim wymienia się ransomware Ryuk, TrickBot czy Qakbot.
Źródło: https://www.dobreprogramy.pl/
