Emotet Botnet byl offline po celosvětové snaze o policejní práci

Obrovský botnet Emotet byl vyřazen z provozu po mezinárodním policejním úsilí zahrnujícím více zemí. Emotet je v posledních několika letech jedním z nejplodnějších distributorů malwaru a spamu na světě let a jeho zastavení šíření je významnou ranou pro distributory malwaru, ransomwaru a spamu celosvětově.

Botnet emotikony nefunguje

Dne 27. ledna 2021 zaslal Europol tweet s oznámením, že botnet Emotet nefunguje.

Vyvrcholení obrovského celosvětového policejního úsilí zahrnujícího orgány v Nizozemsku, Německu a Nizozemsku USA, Spojené království, Francie, Litva, Kanada a Ukrajina viděly vyšetřovatele převzít kontrolu nad botnet.

Vyšetřovatelé a bezpečnostní vědci převzali kontrolu nad infrastrukturou velení a řízení Emotet ve více než 90 zemích posetých po celém světě, přičemž nejméně dva byli fyzicky zatčeni na Ukrajině. Ukrajinské úřady rovněž zveřejnily videozáznam, který ukazuje, jak policisté zajišťují počítačový hardware, hotovost a řady zlatých prutů.

Oficiální Europol prohlášení zní:

Infrastruktura EMOTET v podstatě fungovala jako primární otvírač dveří pro počítačové systémy v globálním měřítku. Jakmile byl tento neoprávněný přístup zřízen, byly prodány jiným zločineckým skupinám na nejvyšší úrovni, aby mohly nasadit další nezákonné činnosti, jako je krádež dat a vydírání prostřednictvím ransomwaru.

Sejmutí Emotetu zahrnovalo narušení stovek serverů, z nichž mnohé mají různé schopnosti. V případě masivního botnetu, jako je Emotet, je jediným způsobem, jak narušit a zničit síť, sundat pokud možno současně, stejně jako fyzické zatýkání osob, které páchají trestnou činnost podnik.

Mnoho botnetů jako EMOTET má polymorfní povahu. To znamená, že malware změní svůj kód pokaždé, když je vyvolán. Vzhledem k tomu, že mnoho antivirových programů kontroluje v počítači známé kódy malwaru, může změna kódu způsobit potíže s jeho detekcí, což umožní původně nezjištěnou infekci.

Příbuzný: Co je Botnet a je váš počítač součástí?

Co je Botnet a je váš počítač součástí jednoho?

Botnety jsou hlavním zdrojem malwaru, ransomwaru, spamu a dalších. Ale co je to botnet? Jak vznikají? Kdo je ovládá? A jak je můžeme zastavit?

Je botnet emotikonu nadobro pryč?

Během předchozích zastavení šíření botnetu koordinované úsilí zasáhlo významnou ránu, ale zvíře úplně nezabil.

Příbuzný: Jak hackeři používají botnety k rozbití vašich oblíbených webových stránek

Například když úřady a výzkumní pracovníci v oblasti bezpečnosti sundali botnet Trickbot, vlastníci botnetů se mohli znovu postavit. Nejen to, ale dokázali se poučit z nedostatků, díky nimž byl botnet zranitelný při prvním zastavení šíření, což posílilo druhou verzi.

V případě Emotetu jsou úřady přesvědčeny, že bylo zajištěno dostatečné množství infrastruktur velení a řízení, že opětovné vytvoření botnetu by bylo velmi obtížné - i když ne nemožné.

Existuje také další hrozba. Ačkoli je emotikon offline, hrozby šířené sítí zůstávají aktivní.

Výzkumník bezpečnosti Marcus Hutchins radí organizacím a jednotlivcům, aby „co nejdříve provedli vyčištění možné “, protože přetrvává hrozba z jiných typů malwaru, jako jsou ransomwares Ryuk a Egregor aktivní.

Díky zastavení šíření Emotet vyřadil Europol a jeho partneři offline významnou globální bezpečnostní hrozbu.

Co je malware LokiBot a jak se můžete chránit?

Tento malware cílí na Windows a Android, aby ukradl soukromá data a dokonce vás držel za výkupné. Tady je to, co potřebujete vědět.

O autorovi