Autoritatile judiciare din intreaga lume au destructurat saptamana aceasta una dintre cele mai importante si periculoase retele de boti si atacuri cibernetice din ultimul deceniu: EMOTET.
Aceasta operatiune este rezultatul unui efort de colaborare intre autoritatile din Tarile de Jos, Germania, Statele Unite, Regatul Unit, Franta, Lituania, Canada si Ucraina, coordonate prin Europol si Eurojust.
EMOTET a fost unul dintre cele mai profesionale si de lunga durata servicii de criminalitate cibernetica.
Descoperit pentru prima oara ca troian bancar in 2014, malware-ul a evoluat in decursul anilor catre solutia ideala pentru criminalii cibernetici.
Infrastructura EMOTET a actionat in esenta ca un deschizator principal de usi pentru sistemele informatice la scara globala.
Odata ce acest acces neautorizat a fost stabilit, acestea au fost vandute altor grupuri infractionale de nivel superior pentru a desfasura activitati ilicite, cum ar fi furtul de date si extorcare prin ransomware.
Grupul EMOTET a reusit sa duca e-mailul ca vector de atac la un nivel urmator, spun anchetatorii de la Europol.
Printr-un proces complet automatizat, malware-ul EMOTET a fost livrat pe computerele victimelor prin atasamente de e-mail infectate. In trecut, campaniile de e-mail EMOTET au fost, de asemenea, prezentate ca facturi, notificari de expediere si informatii despre COVID-19.
Toate aceste e-mailuri contineau documente Word infectate, fie atasate e-mailului in sine, fie descarcabile facand clic pe un link din e-mail.
Potrivit specialistilor de la Europol, EMOTET a fost mult mai mult decat un malware. Ceea ce a facut EMOTET atat de periculos este ca malware-ul a fost oferit spre inchiriere altor infractori cibernetici pentru a instala alte tipuri de malware, cum ar fi troienii bancari sau rascumpararile, pe computerul victimei.
Asta a facut ca EMOTET sa fie considerat unul dintre cei mai mari jucatori din lumea criminalitatii cibernetice.
Infrastructura utilizata de EMOTET a implicat cateva sute de servere situate in intreaga lume, toate acestea avand functionalitati diferite pentru a gestiona computerele victimelor infectate, pentru a se raspandi in altele noi, pentru a deservi alte grupuri criminale si pentru a reteaua este mai rezistenta la incercarile de eliminare.
Pentru a perturba infrastructura EMOTET, oamenii legii au creat o strategie operationala eficienta care s-a soldat cu actiunea din aceasta saptamana prin care autoritatile au preluat controlul asupra infrastructurii si au distrus-o din interior.