Această operațiune este rezultatul unui efort de colaborare între autoritățile din Țările de Jos, Germania, Statele Unite, Regatul Unit, Franța, Lituania, Canada și Ucraina, coordonate prin Europol și Eurojust.
EMOTET a fost unul dintre cele mai profesionale și de lungă durată servicii de criminalitate cibernetică.
Descoperit pentru prima oară ca troian bancar în 2014, malware-ul a evoluat în decursul anilor către soluția ideală pentru criminalii cibernetici.
Infrastructura EMOTET a acționat în esență ca un deschizător principal de uși pentru sistemele informatice la scară globală.
Odată ce acest acces neautorizat a fost stabilit, acestea au fost vândute altor grupuri infracționale de nivel superior pentru a desfășura activități ilicite, cum ar fi furtul de date și extorcare prin ransomware.
Grupul EMOTET a reușit să ducă e-mailul ca vector de atac la un nivel următor, spun anchetatorii de la Europol.
Printr-un proces complet automatizat, malware-ul EMOTET a fost livrat pe computerele victimelor prin atașamente de e-mail infectate. În trecut, campaniile de e-mail EMOTET au fost, de asemenea, prezentate ca facturi, notificări de expediere și informații despre COVID-19.
Toate aceste e-mailuri conțineau documente Word infectate, fie atașate e-mailului în sine, fie descărcabile făcând clic pe un link din e-mail.
Potrivit specialiștilor de la Europol, EMOTET a fost mult mai mult decât un malware. Ceea ce a făcut EMOTET atât de periculos este că malware-ul a fost oferit spre închiriere altor infractori cibernetici pentru a instala alte tipuri de malware, cum ar fi troienii bancari sau răscumpărările, pe computerul victimei.
Asta a făcut ca EMOTET să fie considerat unul dintre cei mai mari jucători din lumea criminalității cibernetice.
Infrastructura utilizată de EMOTET a implicat câteva sute de servere situate în întreaga lume, toate acestea având funcționalități diferite pentru a gestiona computerele victimelor infectate, pentru a se răspândi în altele noi, pentru a deservi alte grupuri criminale și pentru a rețeaua este mai rezistentă la încercările de eliminare.
Pentru a perturba infrastructura EMOTET, oamenii legii au creat o strategie operațională eficientă care s-a soldat cu acțiunea din această săptămână prin care autoritățile au preluat controlul asupra infrastructurii și au distrus-o din interior.