Rețea specializată în atacuri cibernetice, destructurată în urma unei operațiuni internaționale

Autoritățile judiciare din întreaga lume au destructurat săptămâna aceasta una dintre cele mai importante și periculoase rețele de boți și atacuri cibernetice din ultimul deceniu: EMOTET.

Share

Rl online 0 comentarii

30.01.2021 - 09:16

Această operațiune este rezultatul unui efort de colaborare între autoritățile din Țările de Jos, Germania, Statele Unite, Regatul Unit, Franța, Lituania, Canada și Ucraina, coordonate prin Europol și Eurojust.

EMOTET a fost unul dintre cele mai profesionale și de lungă durată servicii de criminalitate cibernetică.

Descoperit pentru prima oară ca troian bancar în 2014, malware-ul a evoluat în decursul anilor către soluția ideală pentru criminalii cibernetici.

Infrastructura EMOTET a acționat în esență ca un deschizător principal de uși pentru sistemele informatice la scară globală.

Odată ce acest acces neautorizat a fost stabilit, acestea au fost vândute altor grupuri infracționale de nivel superior pentru a desfășura activități ilicite, cum ar fi furtul de date și extorcare prin ransomware.

Grupul EMOTET a reușit să ducă e-mailul ca vector de atac la un nivel următor, spun anchetatorii de la Europol.

Printr-un proces complet automatizat, malware-ul EMOTET a fost livrat pe computerele victimelor prin atașamente de e-mail infectate. În trecut, campaniile de e-mail EMOTET au fost, de asemenea, prezentate ca facturi, notificări de expediere și informații despre COVID-19.

Toate aceste e-mailuri conțineau documente Word infectate, fie atașate e-mailului în sine, fie descărcabile făcând clic pe un link din e-mail.

Potrivit specialiștilor de la Europol, EMOTET a fost mult mai mult decât un malware. Ceea ce a făcut EMOTET atât de periculos este că malware-ul a fost oferit spre închiriere altor infractori cibernetici pentru a instala alte tipuri de malware, cum ar fi troienii bancari sau răscumpărările, pe computerul victimei.

Asta a făcut ca EMOTET să fie considerat unul dintre cei mai mari jucători din lumea criminalității cibernetice.

Infrastructura utilizată de EMOTET a implicat câteva sute de servere situate în întreaga lume, toate acestea având funcționalități diferite pentru a gestiona computerele victimelor infectate, pentru a se răspândi în altele noi, pentru a deservi alte grupuri criminale și pentru a rețeaua este mai rezistentă la încercările de eliminare.

Pentru a perturba infrastructura EMOTET, oamenii legii au creat o strategie operațională eficientă care s-a soldat cu acțiunea din această săptămână prin care autoritățile au preluat controlul asupra infrastructurii și au distrus-o din interior.

Citește totul despre:

#europol #atac cibernetic

Comentarii