Botnet Emotet zebrał 4,3 mln adresów e-mail – FBI ostrzega ofiary przez serwis Have I Been Pwned

29 kwietnia 202130 kwietnia 2021 Maciej Lewczuk botnet Emotet, cyberatak, cyberbezpieczeństwo, cyberochrona, cyberprzestępcy, Emotet, FBI, Have I Been Pwned, ochrona danych, ransomware, spam, Troy Hunt, włamanie

W ciągu kilku at swojej działalności Botnet Emotet dał się we znaki ludziom na całym świecie. Okazało się, że zebrał 4,3 mln adresów e-mail. Ich właściciele są informowani o tym fakcie przez FBI za pomocą serwisu Have I Been Pwned.

Botnet Emotet

Botnety to sieci połączonych ze sobą przez internet komputerów zombie. Ich właściciele zazwyczaj nie są świadomi, że w systemie grasuje złośliwe oprogramowanie. Jest ono zazwyczaj wykorzystywane do ataków ransomware, wysyłania spamu i innych działań hakerów zarządzających zainfekowanym systemem.

Emotet jest jednym z największych tego typu systemów. Działał on na zasadzie rozsyłania pocztą elektroniczną złośliwych załączników. Zakażone komputery zombie wykonywały prace zlecone przez hakerów gotowych zapłacić za dostęp do jego zasobów.

Botnet Emotet został odkryty w 2014 roku. Dopiero niedawno udało się go zamknąć. Przechwycono zebrane przez niego dane dzięki koordynowanym przez Europol i Eurojust działaniom policji w wielu krajach.

🤔How did Emotet infect its unsuspecting victims? pic.twitter.com/zx5ZBWql4j
— Europol (@Europol) January 27, 2021

FBI przekazało 4,3 mln adresów serwisowi Have I Been Pwned

Po analizie danych, przechwyconych przy zamknięciu botnetu, FBI przekazało ponad 4,3 miliona adresów e-mail serwisowi Have I Been Pwned. Systemem tym zarządza Troy Hunt, który jest także dyrektorem regionalnym firmy Microsoft. HIBP to usługa, w której każdy może sprawdzić, czy jego adres e-mail lub numer telefonu nie został przechwycony przy jednym z wycieków danych.

FBI zdecydowało się na taki krok z prostego powodu. Serwis ten jest wskazywany przez większość specjalistów od cyberbezpieczeństwa za podstawowe narzędzie do weryfikacji, czy dany adres e-mail lub numer telefonu nie wypłynął wraz z wykradzionymi bazami danych.

Serwis Have I Been Pwned dysponuje ponad 11 mld rekordów. Są one związane z naruszeniami danych, które miały miejsce na całym świecie w ciągu ostatnich lat.

Serwis otrzymał od FBI w sumie 4 324 770 adresów e-mail z różnych krajów i domen. Adresy pochodzą w rzeczywistości z dwóch oddzielnych zbiorów danych, uzyskanych przez agencję. Jednym z nich są dane uwierzytelniające wykorzystywane do wysyłania spamu. Drugim poświadczenia internetowe zebrane z przeglądarek, zapisane w celu przyspieszenia logowania do usług.

Zalecenia FBI

Przygotowane przez Troya Hunta we współpracy z FBI zalecenia i wskazówki:

Aktualizuj oprogramowanie zabezpieczające, takie jak antywirus, z aktualnymi definicjami. Polecam program Microsoft Defender. Jest bezpłatny i wbudowany w system Windows 10 i aktualizuje się automatycznie za pośrednictwem usługi Windows Update.
Zmień hasło do konta e-mail. Zmień także hasła i pytania zabezpieczające dla wszelkich kont, które przechowujesz w skrzynce odbiorczej lub przeglądarce. Zwłaszcza tych o większej wartości, takich jak konta bankowe.
Administratorzy z użytkownikami, których dotyczy problem, powinni zapoznać się z regułami YARA wydanymi przez DFN Cert, które obejmują reguły opublikowane przez niemiecką BKA.

Źródło: Troy Hunt

Maciej Lewczuk

Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.