Emotet botnet uspješno prekinut međunarodnim policijskim udarom

Policija u 6 europskih zemalja Kanadi i Sjedinjene Države koordinirala je “isključivanjem” internetskog poslužitelja koji se koristi za pokretanje i kontrolu mreže zlonamjernog softvera nazvanog “Emotet”.

“Emotet se trenutno smatra najopasnijim zlonamjernim softverom na svijetu. Uništavanje infrastrukture Emoteta je glavni pogodak u borbi protiv međunarodnog kriminala na Internetu“, objavila je policijska agencija.

Emotet se prvi put pojavio kao bankarski trojanski virus 2014. Cilj napada bio je presresti podatke o mrežnom pristupu njemačkih i austrijskih bankarskih klijenata. Međutim, također se mogu učiti i izvršiti velik broj modula s drugim zlonamjernim funkcijama. Obično se širi e-poštom, koristeći zaražene privitke kao i ugrađene URL-ove. Koriste ga hakeri kako bi dobili pristup računalu žrtve.

Foto  CISA ; Kako  djeluje Emotet

Kada je haker uspješno ušao u računalo, prodaje pristup drugim kriminalnim skupinama radi ilegalnih djela (krađu lozinke bankovnih računara i drugih podataka ili zaključavanje računala dok žrtva ne plati otkupninu). Ovi visoko profesionalni i napredni napadi upornih prilagođenih su i automatizirani. Cyber ​​kriminalci naporno rade na tome da bi duže sačuvali sposobnost djelovanja u zaraženom sustavu. Stoga nije lako ukloniti Emotet.

Sigurnosni stručnjaci kažu da ovaj poslovni model “malware kao usluga” čini jednom od najuspješnijih i najjačih kriminalnih skupina na svijetu. Njemačka policija priopćila je kako su napadi povezani s Emotetom u njihovoj zemlji prouzročili najmanju štetu od oko 17,56 milijuna dolara. U međuvremenu, ukrajinska vlada otkrila je da je globalna vrijednost 2,5 milijarde USD.

Glavni tužitelj Ukrajine rekao je da je policija pokrenula raciju na objektu u gradu Harkovu u istočnom dijelu zemlje kako bi zaplijenila računala koja koriste hakeri. Tada su pronađene fotografije bankovnih kartica gomile i gotovine u sobi s puno opreme i računala, ali nema podataka o tome jesu li ti hakeri uhićeni ili ne.