Спецоперация правоохранительных органов Германии, Канады, Литвы, Нидерландов, США, Украины, Франции и Великобритании позволила взять под контроль инфраструктуру ботнета Emotet, используемого киберпреступниками, сообщает Европол.
Этот ботнет считается одним из наиболее опасных и вредоносных в мире за последнее десятилетие. Он стоит за многими громкими атаками вредоносного ПО и программ-вымогателей. Операция по его обезвреживанию стала результатом более чем двухлетней разработки.
Хакеры с помощью вирусного ПО осуществляли массовые вмешательства в работу серверов частных и государственных учреждений стран Европы и США. В результате они нанесли убытков иностранным банкам и финкомпаниям на 2,5 миллиарда долларов. Злоумышленникам грозит до 12 лет тюрьмы.
По данным правоохранителей, инфраструктура Emotet использовала более 90 серверов в разных странах мира, и фактически являлась бот-сетью.
Ботнет Emotet был впервые обнаружен в виде банковского трояна еще в 2014 году, но позднее разросся до масштабов одной из самых вредоносных сетей мира. Он устанавливает бэкдор на компьютеры с Windows с помощью автоматических фишинговых писем с документами Word, зараженными вредоносным ПО.
Стоящие за Emotet злоумышленники сдавали ботнет в аренду другим киберпреступникам в качестве средства для атак вредоносным ПО, включая инструменты удаленного доступа и программы-вымогатели.
По словам правоохранителей, ликвидация ботнета является одним из самых серьезных ударов по вредоносному ПО и киберпреступности за последние годы. «Это, вероятно, это одна из самых значительных операций в плане воздействия, которое мы оказали за последнее время, и мы ожидаем, что это окажет серьезное влияние на ситуацию. Мы очень довольны», – отметил руководитель операций Европейского центра киберпреступности Европола Фернандо Руиз.
Активная фаза операции спецслужб длилась около недели. За это время правоохранительным органам удалось взять под контроль инфраструктуру Emotet, состоящую из нескольких сотен серверов по всему миру.
В результате, компьютеры, зараженные Emotet, теперь управляются инфраструктурой, контролируемой правоохранителями. Это означает, что злоумышленники больше не могут использовать зараженные компьютеры, и распространение вредоносов будет остановлено.
Более того, Европол уже начал рассылать на зараженные Emotet устройства новый модуль, который начиная с 25 марта удалит с них вредоносное ПО.