7.2 C
București
joi, 28 martie 2024
AcasăTechRețea specializată în atacuri cibernetice, destructurată în urma unei operațiuni internaționale

Rețea specializată în atacuri cibernetice, destructurată în urma unei operațiuni internaționale

Această operațiune este rezultatul unui efort de colaborare între autoritățile din Țările de Jos, Germania, Statele Unite, Regatul Unit, Franța, Lituania, Canada și Ucraina, coordonate prin Europol și Eurojust.

EMOTET a fost unul dintre cele mai profesionale și de lungă durată servicii de criminalitate cibernetică.

Descoperit pentru prima oară ca troian bancar în 2014, malware-ul a evoluat în decursul anilor către soluția ideală pentru criminalii cibernetici.

Infrastructura EMOTET a acționat în esență ca un deschizător principal de uși pentru sistemele informatice la scară globală.

Odată ce acest acces neautorizat a fost stabilit, acestea au fost vândute altor grupuri infracționale de nivel superior pentru a desfășura activități ilicite, cum ar fi furtul de date și extorcare prin ransomware.

Grupul EMOTET a reușit să ducă e-mailul ca vector de atac la un nivel următor, spun anchetatorii de la Europol.

Printr-un proces complet automatizat, malware-ul EMOTET a fost livrat pe computerele victimelor prin atașamente de e-mail infectate. În trecut, campaniile de e-mail EMOTET au fost, de asemenea, prezentate ca facturi, notificări de expediere și informații despre COVID-19.

Toate aceste e-mailuri conțineau documente Word infectate, fie atașate e-mailului în sine, fie descărcabile făcând clic pe un link din e-mail.

Potrivit specialiștilor de la Europol, EMOTET a fost mult mai mult decât un malware. Ceea ce a făcut EMOTET atât de periculos este că malware-ul a fost oferit spre închiriere altor infractori cibernetici pentru a instala alte tipuri de malware, cum ar fi troienii bancari sau răscumpărările, pe computerul victimei.

Asta a făcut ca EMOTET să fie considerat unul dintre cei mai mari jucători din lumea criminalității cibernetice.

Infrastructura utilizată de EMOTET a implicat câteva sute de servere situate în întreaga lume, toate acestea având funcționalități diferite pentru a gestiona computerele victimelor infectate, pentru a se răspândi în altele noi, pentru a deservi alte grupuri criminale și pentru a rețeaua este mai rezistentă la încercările de eliminare.

Pentru a perturba infrastructura EMOTET, oamenii legii au creat o strategie operațională eficientă care s-a soldat cu acțiunea din această săptămână prin care autoritățile au preluat controlul asupra infrastructurii și au distrus-o din interior.

Cele mai citite

Luis Rubiales, fostul președinte al Federaţiei Spaniole de Fotbal, ar putea ajunge la închisoare

Luis Rubiales, fostul preşedinte al Federaţiei Spaniole de Fotbal, riscă să ajungă la închisoare din cauza problemelor ce continuă după finala Cupei Mondiale de...

Atentat Moscova: bilanțul atacului a ajuns la 143 de morți

Bilanţul atentatului comis în suburbia Moscovei săptămâna trecută a urcat miercuri la 143 de morţi, potrivit unui nou raport comunicat de autorităţile ruse, atacul...

Un bărbat din Harghita a găsit un proiectil și două cartușe în curtea casei

Un bărbat dintr-un sat din Harghita a sunat miercuri seara la 112 și a anunțat că a găsit în curte în urma unor săpături,...
Ultima oră
Pe aceeași temă