Botnet Emotet został usunięty przez międzynarodowe służby

Botnet Emotet został usunięty przez międzynarodowe służby

28 stycznia 2021 0 przez Maciej Lewczuk

Dzięki koordynowanym przez Europol i Eurojust działaniom policji w wielu krajach udało się przejąć tysiące komputerów i zlikwidować botnet Emotet. Był to jeden z najgroźniejszych na świecie botnetów.

Czym jest botnet?

Botnetem nazywamy sieć składającą się z komputerów albo urządzeń podłączonych do internetu, które świadomie lub nie wykonują pracę na zlecenie hakerów. Zazwyczaj jednak są to komputery użytkowników, którzy nie zdają sobie sprawy z tego, że na ich maszynach uruchomiony jest złośliwy kod.

Hakery wykorzystują botnety do różnych niecnych celów. Zazwyczaj wysyłają one spam albo pozwalają dokonywać ataków DDOS. Polegają one na lawinowym wysyłaniu zapytań do serwerów danej firmy. Ma to na celu spowolnienie, zablokowanie lub wyłączenie serwerów. Jest to także często przykrywką do działań cyberprzestępców, którzy chcą włamać się do infrastruktury ofiary.

Botnet Emotet

Emotet tworzy swoją sieć poprzez uzyskiwanie dostępu do komputerów ofiar za pośrednictwem złośliwych załączników do wiadomości e-mail. Dostęp do zainfekowanych maszyn jest sprzedawany cybeprzestępcom, a oni są w stanie zainstalować na tych maszynach dużo bardziej wyrafinowane i bardziej niebezpieczne programy.

Po raz pierwszy Emotet został odkryty w 2014 roku jako koń trojański w sieci bankowej. Zajmował się wykradaniem danych do logowania na kontach.

Od lat jest śledzony i badany, ale dopiero teraz udało się ukrócić jego działanie.

Współpraca międzynarodowych organów ścigania pozwoliła zamknąć działanie botnetu

Operację przeciw botnetowi przeprowadzono dzięki wspólnym wysiłkom władz Holandii, Niemiec, Stanów Zjednoczonych, Wielkiej Brytanii, Francji, Litwy, Kanady i Ukrainy. Ich działania koordynowane były przez Europol i Eurojust.

Przeprowadzono ją w ramach Europejskiej Multidyscyplinarnej Platformy Przeciwko Zagrożeniom Przestępczym (EMPACT).

Namierzenie serwerów sterujących działaniami botnetu nie było łatwe, ale zaangażowane służby wielu krajów dopięły swego. Przejęto zarządzanie komputerami zombie i przekierowano zarządzanie nimi do struktur kontrolowanych przez organy ścigania. Dzięki takiej strategii wyeliminowano Emotet, który nie będzie już zagrażał organizacjom i firmom na całym świecie.

Niestety nie jest to jedyny botnet, który działa obecnie na świecie. Służby co jakiś czas likwidują te mniejsze, ale jak widać i te największe nie mogą czuć się bezpiecznie.

Holenderskie służby przejęły ogromną bazę danych zawierającą adresy e-mail, nazwy użytkowników i hasła skradzione przez EMOTET. Klikając ten link, możesz sprawdzić, czy Twój adres e-mail nie został przejęty.

Źródło: Europol