Cea mai periculoasă rețea de atacuri cibernetice din ultimii 10 ani, EMOTET, destructurată printr-o operațiune internațională

Autoritățile judiciare din întreaga lume au destructurat săptămâna aceasta una dintre cele mai importante și periculoase rețele de boți și atacuri cibernetice din ultimul deceniu: EMOTET.

Anchetatorii au preluat controlul asupra infrastructurii sale într-o acțiune coordonată la nivel internațional, potrivit unui comunicat de presă al Europol.

Această operațiune este rezultatul unui efort de colaborare între autoritățile din Țările de Jos, Germania, Statele Unite, Regatul Unit, Franța, Lituania, Canada și Ucraina, coordonate prin Europol și Eurojust.

• Dmitry Smilyanets, de la Recorded Future, a declarat pentru BBC: „Chiar dacă creatorul, complicii și operatorii săi nu sunt arestați, probabil că nu vor încerca să reconstruiască rețeaua. Au suficienți bani pentru a se retrage în pace – sau pentru a începe o nouă aventură criminală. O rețea de boți funcțională este un sistem foarte complicat și delicat. Dacă mai mult de jumătate din infrastructură nu le funcționează, este sigur să ne luăm la revedere.”

EMOTET a fost unul dintre cele mai profesionale și de lungă durată servicii de criminalitate cibernetică.

Descoperit pentru prima oară ca troian bancar în 2014, malware-ul a evoluat în decursul anilor către soluția ideală pentru criminalii cibernetici.

Infrastructura EMOTET a acționat în esență ca un deschizător principal de uși pentru sistemele informatice la scară globală.

Odată ce acest acces neautorizat a fost stabilit, acestea au fost vândute altor grupuri infracționale de nivel superior pentru a desfășura activități ilicite, cum ar fi furtul de date și extorcare prin ransomware.

Răspândit prin documente Word

Grupul EMOTET a reușit să ducă e-mailul ca vector de atac la un nivel următor, spun anchetatorii de la Europol.

Printr-un proces complet automatizat, malware-ul EMOTET a fost livrat pe computerele victimelor prin atașamente de e-mail infectate. În trecut, campaniile de e-mail EMOTET au fost, de asemenea, prezentate ca facturi, notificări de expediere și informații despre COVID-19.

Toate aceste e-mailuri conțineau documente Word infectate, fie atașate e-mailului în sine, fie descărcabile făcând clic pe un link din e-mail.

Atacuri de închiriat pentru infractori mai mari

Potrivit specialiștilor de la Europol, EMOTET a fost mult mai mult decât un malware. Ceea ce a făcut EMOTET atât de periculos este că malware-ul a fost oferit spre închiriere altor infractori cibernetici pentru a instala alte tipuri de malware, cum ar fi troienii bancari sau răscumpărările, pe computerul victimei.

Asta a făcut ca EMOTET să fie considerat unul dintre cei mai mari jucători din lumea criminalității cibernetice.

Întreruperea infrastructurii EMOTET

Infrastructura utilizată de EMOTET a implicat câteva sute de servere situate în întreaga lume, toate acestea având funcționalități diferite pentru a gestiona computerele victimelor infectate, pentru a se răspândi în altele noi, pentru a deservi alte grupuri criminale și pentru a rețeaua este mai rezistentă la încercările de eliminare.

Pentru a perturba grav infrastructura EMOTET, oamenii legii au creat o strategie operațională eficientă.

S-a soldat cu acțiunea din această săptămână prin care autoritățile au preluat controlul asupra infrastructurii și au distrus-o din interior.

Sursă: Europol