Спецоперация правоохранительных органов Германии, Канады, Литвы, Нидерландов, США, Украины, Франции и Великобритании позволила взять под контроль инфраструктуру ботнета Emotet, используемого киберпреступниками.
Этот ботнет считается одним из наиболее опасных и вредоносных в мире за последнее десятилетие. Он стоит за многими громкими атаками вредоносного ПО и программ-вымогателей. Операция по его обезвреживанию стала результатом более чем двухлетней разработки.
Ботнет Emotet был впервые обнаружен в виде банковского трояна еще в 2014 году, но позднее разросся до масштабов одной из самых вредоносных сетей мира. Он устанавливает бэкдор на компьютеры с Windows с помощью автоматических фишинговых писем с документами Word, зараженными вредоносным ПО.
Стоящие за Emotet злоумышленнники сдавали ботнет в аренду другим киберпреступникам в качестве средства для атак вредоносным ПО, включая инструменты удаленного доступа и программы-вымогатели.
По словам правоохранителей, ликвидация ботнета является одним из самых серьезных ударов по вредоносному ПО и киберпреступности за последние годы. "Это, вероятно, это одна из самых значительных операций в плане воздействия, которое мы оказали за последнее время, и мы ожидаем, что это окажет серьезное влияние на ситуацию. Мы очень довольны», – отметил руководитель операций Европейского центра киберпреступности Европола Фернандо Руиз.
Активная фаза операции спецслужб длилась около недели. За это время правоохранительным органам удалось взять под контроль инфраструктуру Emotet, состоящую из нескольких сотен серверов по всему миру. В результате, компьютеры, зараженные Emotet, теперь управляются инфраструктурой, контролируемой правоохранителями. Это означает, что злоумышленники больше не могут использовать зараженные компьютеры, и распространение вредоносов будет остановлено. Более того, Европол уже начал рассылать на зараженные Emotet устройства новый модуль, который удалит с них вредоносное ПО, начиная с 25 марта.