Federal Office for Information Security (略して BSI) が通知したように、大規模な Emotet インフラストラクチャが破壊されました。 BSI の社長である Arne Schönbohm は、これがどのように達成されたかを説明します。
「昨日、火曜日、警察と検察庁とともに、国際的なサイバー犯罪に対する重要な打撃が与えられました。 ほぼ XNUMX 年前、Emotet を「マルウェアの王様」と呼んだのは BSI でした。 それ以来、私たちは Emotet によってもたらされる危険性について繰り返し警告し、企業、当局、機関、そして一般市民にとって時として重大な結果をもたらすことを指摘してきました。 負傷者のリストは長く、病院は医療業務を停止せざるを得なくなり、裁判所や市の行政機関は麻痺し、数え切れないほどの企業が重要なビジネス データやデジタル プロセスにアクセスできなくなりました。 数万台の個人用コンピューターも Emotet に感染し、その結果、オンライン バンキングが操作されたり、パスワードがスパイされたりしました。
国際的なサイバー犯罪に対する慎重な攻撃
当局による共同の国際的な行動が、入念な準備の後、期待された成功をもたらし、国際的に組織されたサイバー犯罪に対するこの敏感な打撃が成功したことを、私はいっそう嬉しく思います。
BSI は、感染したコンピューターやラップトップをクリーンアップできるように、ドイツのプロバイダーと協力して試行錯誤を重ね、影響を受けた人々に通知を開始しました。 したがって、私はすべての市民に訴えます。プロバイダーからシステム内の Emotet 感染に関する情報を受け取った場合は、これを真剣に受け止めてください。 システムをクリーンアップしてください! Emotet がシステムに感染した場合、他のマルウェアも成功したと想定する必要があります。 これらは追跡して削除する必要があります。 BSI は、多数の推奨事項とチェックリストを使用して IT を駆除するための支援を提供します。これらの情報は、当社の Web サイト (www.bsi-fuer-buerger.de) からアクセスできます。」
Emotet対策の背景について
フランクフルト アム マイン検察庁 (インターネット犯罪対策中央局 (ZIT)) と連邦刑事警察局 (BKA) は、昨日火曜日、国際機関との国際協調行動の一環として、Emotet マルウェアのインフラストラクチャを乗っ取り、破壊しました。法執行機関。 連邦情報セキュリティ局 (BSI) は、影響を受けた接続の証拠を保存する過程で決定されたパブリック IP アドレス情報を、ドイツのそれぞれの IP ネットワーク エリアを担当するネットワーク オペレーターに送信します。 BSI は、国際 IP アドレスをそれぞれの国内 CERT に転送します。 プロバイダーは、影響を受ける顧客に Emotet 感染について知らせるよう求められます。 BSI は、影響を受けるシステムのクリーンアップに関する情報を提供します。
詳細については、BSI.bund.de を参照してください