Autoritățile de aplicare a legii din mai multe țări și-au unit forțele pentru a opri atacul EMOTET, una dintre cele mai periculoase piese malware din lume, una care a permis bandelor criminale să instaleze ransomware și să fure date de la utilizatorii de computere.
Agențiile de poliție și justiție ale Uniunii Europene, Europol și Eurojust, au declarat miercuri că anchetatorii au preluat controlul infrastructurii din spatele unei rețele botnet numite EMOTET. Un botnet este o rețea de computere deturnate utilizate pentru a efectua atacuri cibernetice.
Autoritățile din Olanda, Germania, Statele Unite, Marea Britanie, Franța, Lituania, Canada și Ucraina au participat la operațiunea internațională coordonată de cele două agenții de la Haga.
Procurorii olandezi au declarat că malware-ul EMOTET a fost descoperit pentru prima dată în 2014 și „a evoluat în decursul anilor către soluția ideală pentru criminalii cibernetici. Infrastructura EMOTET a acționat în esență ca un deschizător principal de uși pentru sistemele informatice la scară globală.
Procurorii olandezi au declarat că două dintre serverele principale ale infrastructurii au sediul în Olanda și un al treilea în altă țară nedezvăluită. Procuratura națională a declarat că prejudiciul cauzat de EMOTET ajunge la sute de milioane de euro.
Software-ul rău intenționat a fost livrat computerelor în atașamente de e-mail infectate care conțin documente Word.
„O varietate de năluci diferite au fost folosite pentru a înșela utilizatorii care nu bănuiau că urmeaza să deschidă aceste atașamente rău intenționate. În trecut, campaniile de e-mail EMOTET au fost prezentate și ca facturi, notificări de expediere și informații despre COVID-19.”
au declarat procurorii olandezi
Europol a declarat că agențiile de aplicare a legii s-au unit pentru a elimina infrastructura criminală din interior.
„Computerele infectate ale victimelor au fost redirecționate către această infrastructură controlată de forțele de ordine. Aceasta este o abordare unică și nouă pentru a perturba în mod eficient activitățile facilitatorilor criminalității cibernetice.”
a spus agentia.
Operațiunea nu este singulara, luptătorii împotriva criminalității cibernetice s-au infiltrat în operațiuni informatice ilicite și în trecut. În 2017, poliția a închis piața mondială „darknet” – apoi poliția olandeză a confiscat în liniște un al doilea bazar pentru a aduna informații despre comercianții și cumpărătorii de droguri ilicite.