Retea specializata in atacuri cibernetice, destructurata in urma unei operatiuni internationale
Autoritatile judiciare din intreaga lume au destructurat saptamana aceasta una dintre cele mai importante si periculoase retele de boti si atacuri cibernetice din ultimul deceniu: EMOTET.
Aceasta operatiune este rezultatul unui efort de colaborare intre autoritatile din Tarile de Jos, Germania, Statele Unite, Regatul Unit, Franta, Lituania, Canada si Ucraina, coordonate prin Europol si Eurojust.
EMOTET a fost unul dintre cele mai profesionale si de lunga durata servicii de criminalitate cibernetica.
Descoperit pentru prima oara ca troian bancar in 2014, malware-ul a evoluat in decursul anilor catre solutia ideala pentru criminalii cibernetici.
Infrastructura EMOTET a actionat in esenta ca un deschizator principal de usi pentru sistemele informatice la scara globala.
Odata ce acest acces neautorizat a fost stabilit, acestea au fost vandute altor grupuri infractionale de nivel superior pentru a desfasura activitati ilicite, cum ar fi furtul de date si extorcare prin ransomware.
Grupul EMOTET a reusit sa duca e-mailul ca vector de atac la un nivel urmator, spun anchetatorii de la Europol.
Printr-un proces complet automatizat, malware-ul EMOTET a fost livrat pe computerele victimelor prin atasamente de e-mail infectate. In trecut, campaniile de e-mail EMOTET au fost, de asemenea, prezentate ca facturi, notificari de expediere si informatii despre COVID-19.
Toate aceste e-mailuri contineau documente Word infectate, fie atasate e-mailului in sine, fie descarcabile facand clic pe un link din e-mail.
Potrivit specialistilor de la Europol, EMOTET a fost mult mai mult decat un malware. Ceea ce a facut EMOTET atat de periculos este ca malware-ul a fost oferit spre inchiriere altor infractori cibernetici pentru a instala alte tipuri de malware, cum ar fi troienii bancari sau rascumpararile, pe computerul victimei.
Asta a facut ca EMOTET sa fie considerat unul dintre cei mai mari jucatori din lumea criminalitatii cibernetice.
Infrastructura utilizata de EMOTET a implicat cateva sute de servere situate in intreaga lume, toate acestea avand functionalitati diferite pentru a gestiona computerele victimelor infectate, pentru a se raspandi in altele noi, pentru a deservi alte grupuri criminale si pentru a reteaua este mai rezistenta la incercarile de eliminare.
Pentru a perturba infrastructura EMOTET, oamenii legii au creat o strategie operationala eficienta care s-a soldat cu actiunea din aceasta saptamana prin care autoritatile au preluat controlul asupra infrastructurii si au distrus-o din interior.
