Questa settimana, le forze dell'ordine di tutto il mondo hanno rimosso con successo la botnet Emotet. La sola Avast, fornitore leader di soluzioni per la sicurezza e la privacy digitale, afferma di aver bloccato più di 2020 milioni di attacchi Emotet ai suoi utenti in tutto il mondo nel 5,9.
In una delle più grandi ed efficaci operazioni globali di rimozione fino ad oggi, le agenzie di polizia di Canada, Francia, Germania, Lituania, Paesi Bassi, Ucraina, Regno Unito e Stati Uniti, coordinate da Europol ed Eurojust, hanno preso il controllo dei server di Emotet. Questo ha dato loro accesso alla botnet e anche ai dati che il gruppo Emotet ha raccolto dalle sue vittime.
Pietra miliare nella lotta al crimine informatico.
“Lo smantellamento di Emotet è una vera pietra miliare nella lotta al crimine informatico. Emotet ha funzionato come un coltellino svizzero, consentendo ai criminali di rubare password, rubare denaro da conti bancari online e aggiungere i computer delle vittime a una botnet, trasformandoli in robot telecomandati, da cui potrebbero essere lanciate ulteriori campagne di phishing. Emotet era noto per utilizzare forti metodi di offuscamento per rendere più difficile il rilevamento da parte del software antivirus. Inoltre, gli sviluppatori di Emotet hanno offerto il loro malware come "malware-as-a-service" in modo che anche altri criminali potessero utilizzare il malware. La mitigazione del programma da parte delle autorità è quindi una notizia molto positiva per il mondo della sicurezza informatica", ha affermato Adolf Streda, Malware Analyst di Avast.
Emotet: aiuto per le persone colpite
Il controllo sui server Emotet consente alle forze dell'ordine di aiutare le vittime:
- Secondo l' Ufficio federale di polizia criminale (BKA) Rilevando l'infrastruttura Emotet, il malware sui sistemi delle vittime interessate potrebbe essere reso inutilizzabile per gli autori. Il malware è stato messo in quarantena su questi sistemi e i parametri di comunicazione sono stati adattati. Gli indirizzi IP trasmessi vengono inoltrati agli operatori di rete responsabili in modo che possano informare i loro clienti interessati di conseguenza. Il BSI fornisce anche informazioni sulla pulizia dei sistemi infetti.
- Inoltre, la polizia olandese ha creato una pagina di registrazione, in cui gli utenti possono verificare se il proprio indirizzo e-mail fa parte dei dati confiscati. In questo modo gli utenti possono scoprire se sono stati infettati dal gruppo Emotet.
Queste misure hanno lo scopo di aiutare gli utenti nel primo passaggio a scoprire se sono interessati. Nella seconda fase, le persone colpite vengono aiutate a liberare i propri sistemi dal malware.
Il pericolo è ormai passato?
Finora non ci sono state accuse o arresti noti, suggerendo che gli sforzi delle forze dell'ordine potrebbero aver prodotto risultati solo sugli strumenti degli aggressori e non sugli stessi aggressori. Ciò potrebbe significare che il gruppo Emotet sta cercando di riorganizzarsi e ricostruirsi. Ciò è probabile, tra l'altro, a causa dell'elevata adattabilità del gruppo. Anche se il gruppo non ha la propria botnet, potrebbe avere altre copie dei dati con cui tentare di creare una nuova botnet.
Ulteriori informazioni su avast.com
Informazioni su Avast Avast (LSE:AVST), una società FTSE 100, è un leader globale nei prodotti per la sicurezza digitale e la privacy. Avast ha oltre 400 milioni di utenti online e offre prodotti con i marchi Avast e AVG che proteggono le persone dalle minacce online e dal panorama delle minacce IoT in continua evoluzione. La rete di rilevamento delle minacce dell'azienda è tra le più avanzate al mondo e utilizza tecnologie come l'apprendimento automatico e l'intelligenza artificiale per rilevare e bloccare le minacce in tempo reale. I prodotti di sicurezza digitale di Avast per dispositivi mobili, PC o Mac hanno ricevuto le migliori valutazioni e certificazioni da VB100, AV-Comparatives, AV-Test, SE Labs e altri istituti di test.