Правоохранителям удалось взять под контроль ботнет Emotet

Скоординированные действия полиции Германии, Канады, Литвы, Нидерландов, США, Украины и Франции, а также ФБР и национального агентства по борьбе с преступностью Великобритании позволили правоохранителям взять под контроль инфраструктуру ботнета Emotet, используемого киберпреступниками. Этот ботнет назван наиболее опасным и вредоносным в мире «за последнее десятилетие» — он стоит за многими громкими атаками вредоносного ПО и программ-вымогателей. Операция по его обезвреживанию стала результатом более чем двухлетней разработки.

Первым проявлением Emotet был банковский троян, зафиксированный в 2014 году. За прошедшие годы сеть существенно выросла. Emotet устанавливает бэкдор на компьютеры с Windows с помощью автоматических фишинговых писем с офисными документами, заражёнными вредоносным ПО. Те, кто стоит за Emotet, предоставляют сеть другим киберпреступникам в качестве средства для атак вредоносным ПО, включая инструменты удалённого доступа (RAT) и программы-вымогатели. Таким образом, остановка Emotet представляет собой одно из самых значительных действий против вредоносных программ и киберпреступников за последние годы.

За неделю действий правоохранительным органам удалось получить контроль над инфраструктурой Emotet, состоящей из сотен серверов по всему миру, и нарушить её работу изнутри. Машины, заражённые Emotet, теперь управляются инфраструктурой, контролируемой правоохранительными органами, а это означает, что киберпреступники больше не могут использовать взломанные машины, а вредоносное ПО больше не может атаковать новые цели. Европол также работает с группами реагирования на компьютерные чрезвычайные ситуации (CERT) по всему миру, чтобы помочь тем, чьи системы заражены Emotet.

Расследование и выявление киберпреступников, ответственных за создание Emotet, ещё продолжается.

Источник