Kiiktatták az egyik legveszélyesebb botnetet
Nemzetközi akció keretén belül lekapcsolták a nyomozati szervek az EMOTET-et, mely az Europol szerint az elmúlt évtized egyik legnagyobb, legfertőzőbb botnetje volt.
Január első felében összehangolt nemzetközi akció keretén belül sikeresen felszámolták az egyik legnagyobb botnetnek számító EMOTET-et a hatóságok - számol be az akcióról az Europol. Az EMOTET az elmúlt évtizeden szerveződött, kiberbűnözőket kiszolgáló hálózatok közül a különösen veszélyes rendszerek közé tartozott, melynek létrehozóit és üzemeltetőit a rendőrségi akció keretében nem sikerült előállítani.
Az EMOTET működésének alapját egy klasszikus malware adta, mely egy preparált Word dokumentumon keresztül juttatott rosszindulatú kódot az áldozat számítógépére. Az így megfertőzött gépekhez a hozzáférést a hálózat üzemeltetői különféle bűnözői csoportoknak árulták, melyek a hátsó kapukon keresztül további, célzott támadásokat hajthattak végre.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A 2014-ben banki trójaiként megjelenő EMOTET az évek során egyre szofisztikáltabbá váló rendszerré nőtte ki magát, mely egyes kutatások szerint mintegy 150 ezer, automatikusan generált levélfejléccel és 100 ezer különféle fájlnevet viselő csatolmány-variánssal fertőzött - többségük számlalevélnek, szállítást visszaigazoló e-mailnek álcázta magát, de az utóbbi hónapokban a koronavírus járvánnyal kapcsolatos tájékoztató dokumentumként is feltűnt.
Az EMOTET hálózatot világszerte több száz szerveren keresztül koordinálták, ezen infrastruktúra működésébe avatkoztak be az angol, német, francia, amerikai, litván, kanadai és ukrán hatóságok a január végi összehangolt fellépés során. A botnetek működéséből fakadóan - különösen az olyan bonyolult hálózatok esetében, mint az EMOTET - az infrastruktúra működésének ilyen mértékű megzavarása a teljes hálózat összeomlásával jár.
A holland nyomozószervek a felderítés során rátaláltak arra az adatbázisra, melyben az EMOTET az ellopott jelszavakat és felhasználói neveket tárolta, az érintettséggel kapcsolatban az alábbi weboldalon lehet keresést futtanti.