Emotet Botnet bol stiahnutý z prevádzky v nadväznosti na globálne policajné úsilie

Obrovský botnet Emotet bol vyradený z prevádzky po medzinárodnom policajnom úsilí zahŕňajúcom viac krajín. Emotet je za posledných pár rokov jedným z najplodnejších distribútorov škodlivého softvéru a spamu na svete rokov a jeho zastavenie šírenia je významnou ranou pre distribútorov škodlivého softvéru, ransomvéru a spamu na celom svete.

Emotet Botnet je nefunkčný

Dňa 27. januára 2021 poslal Europol tweet s oznámením, že botnet Emotet bol nefunkčný.

Vyvrcholenie obrovského celosvetového policajného úsilia zahŕňajúceho orgány v Holandsku, Nemecku a USA, Spojené kráľovstvo, Francúzsko, Litva, Kanada a Ukrajina videli, že vyšetrovatelia prevzali kontrolu nad agentúrou botnet.

Vyšetrovatelia a výskumníci v oblasti bezpečnosti prevzali kontrolu nad infraštruktúrou velenia a riadenia Emotet vo viac ako 90 krajinách po celom svete, najmenej s dvoma fyzickými zatknutiami na Ukrajine. Ukrajinské orgány taktiež zverejnili video, na ktorom je vidieť, ako policajti zaistili počítačový hardvér, hotovosť a rady zlatých tehál.

Oficiálne Europol vyhlásenie znie:

Infraštruktúra EMOTET v podstate fungovala ako hlavný otvárač dverí pre počítačové systémy v globálnom meradle. Len čo sa zistí tento neoprávnený prístup, tieto sa predajú iným zločineckým skupinám na najvyššej úrovni s cieľom nasadiť ďalšie nezákonné činnosti, ako je krádež údajov a vydieranie prostredníctvom ransomvéru.

Odstránenie Emotetu znamenalo narušenie stoviek serverov, z ktorých mnohé majú rôzne schopnosti. V prípade masívneho botnetu, ako je Emotet, je jediný spôsob, ako sieť narušiť a zničiť, zničiť čo najviac súčasne, ako aj fyzické zatýkanie osôb, ktoré páchajú trestnú činnosť podnik.

Mnoho botnetov ako EMOTET má polymorfnú povahu. To znamená, že škodlivý softvér zmení svoj kód pri každom vyvolaní. Pretože veľa antivírusových programov vyhľadáva v počítači známe kódy škodlivého softvéru, zmena kódu môže spôsobiť ťažkosti pri jeho detekcii a umožniť infekcii spočiatku nezistenie.

Súvisiace: Čo je to Botnet a je váš počítač súčasťou jedného?

Čo je to Botnet a je váš počítač súčasťou jedného?

Botnety sú hlavným zdrojom malvéru, ransomvéru, spamu a ďalších. Čo je to však botnet? Ako vznikajú? Kto ich ovláda? A ako ich môžeme zastaviť?

Je botnet emotikonu nadobro preč?

Počas predchádzajúcich zastavení šírenia botnetov koordinované úsilie zasiahlo značný úder, ale nie celkom zviera zabilo.

Súvisiace: Ako hackeri používajú botnety na rozbitie vašich obľúbených webových stránok

Napríklad, keď úrady a výskumníci v oblasti bezpečnosti odstránili botnet Trickbot, vlastníci botnetov sa mohli znova postaviť. Nielen to, ale dokázali sa poučiť z chýb, ktoré robota robota zranili pri prvom zastavení šírenia, a posilnili tak druhú verziu.

V prípade Emotet sú úrady presvedčené, že bol zaistený dostatok infraštruktúry velenia a riadenia, že vytvorenie botnetu by bolo veľmi ťažké - hoci nie nemožné.

Existuje aj ďalšia hrozba. Aj keď je emotikon offline, hrozby šírené sieťou zostávajú aktívne.

Výskumník v oblasti bezpečnosti Marcus Hutchins radí organizáciám a jednotlivcom, aby „čo najskôr vykonali čistenie možné “, pretože zostáva hrozba zo strany iných typov malvéru, ako sú napríklad výkupné Ryuk a Egregor aktívny.

Vďaka zastaveniu šírenia emotikonu spôsobil Europol a jeho partneri offline významnú globálnu bezpečnostnú hrozbu.

Čo je malware LokiBot a ako sa môžete chrániť?

Tento malware je zameraný na systémy Windows a Android, aby kradol súkromné ​​údaje a dokonca vás držal vo výkupnom. Tu je to, čo potrebujete vedieť.

O autorovi