Bu hafta, dünyanın dört bir yanındaki kolluk kuvvetleri Emotet botnet'i başarıyla kaldırdı. Önde gelen bir dijital güvenlik ve gizlilik çözümleri sağlayıcısı olan Avast tek başına, 2020'de dünya çapında kullanıcılarına yönelik 5,9 milyondan fazla Emotet saldırısını engellediğini iddia ediyor.
Bugüne kadarki en büyük ve en etkili küresel yayından kaldırma operasyonlarından birinde, Europol ve Eurojust tarafından koordine edilen Kanada, Fransa, Almanya, Litvanya, Hollanda, Ukrayna, Birleşik Krallık ve ABD'den polis teşkilatları Emotet'in sunucularının kontrolünü ele geçirdi. Bu onlara botnet'e ve ayrıca Emotet grubunun kurbanlarından topladığı verilere erişim sağladı.
Siber suçla mücadelede kilometre taşı.
Emotet'in kaldırılması, siber suçla mücadelede gerçek bir kilometre taşıdır. Emotet bir İsviçre çakısı gibi çalıştı, suçluların şifreleri çalmasına, çevrimiçi banka hesaplarından para çalmasına ve kurbanların bilgisayarlarını bir botnet'e eklemesine izin vererek onları uzaktan kumandalı robotlara dönüştürerek daha fazla kimlik avı kampanyasının başlatılmasına izin verdi. Emotet'in, antivirüs yazılımının algılamasını zorlaştırmak için güçlü gizleme yöntemleri kullandığı biliniyordu. Ek olarak, Emotet geliştiricileri kötü amaçlı yazılımlarını "hizmet olarak kötü amaçlı yazılım" olarak sundular, böylece diğer suçlular da kötü amaçlı yazılımı kullanabilir. Programın yetkililer tarafından hafifletilmesi bu nedenle siber güvenlik dünyası için çok olumlu bir haber," dedi Avast'ta Kötü Amaçlı Yazılım Analisti Adolf Streda.
Emotet: Etkilenenler için yardım
Emotet sunucuları üzerindeki kontrol, kolluk kuvvetlerinin mağdurlara yardım etmesine olanak tanır:
- Göre Federal Kriminal Polis Ofisi (BKA) Emotet altyapısını devralarak, etkilenen kurban sistemlerdeki kötü amaçlı yazılım, failler için kullanılamaz hale getirilebilir. Kötü amaçlı yazılım bu sistemlerde karantinaya alındı ve iletişim parametreleri ayarlandı. İletilen IP adresleri, etkilenen müşterilerini uygun şekilde bilgilendirebilmeleri için sorumlu şebeke operatörlerine iletilir. BSI ayrıca virüslü sistemlerin temizlenmesi hakkında bilgi sağlar.
- Ayrıca, Hollanda polisi bir kayıt sayfası oluşturmuştur., kullanıcıların kendi e-posta adreslerinin el konulan verilerin bir parçası olup olmadığını kontrol edebildiği yer. Kullanıcılar, Emotet grubu tarafından enfekte olup olmadıklarını bu şekilde öğrenebilirler.
Bu önlemlerin amacı, kullanıcıların ilk adımda etkilenip etkilenmediklerini öğrenmelerine yardımcı olmaktır. İkinci adımda, etkilenenlerin sistemlerini kötü amaçlı yazılımdan kurtarması desteklenir.
Şimdi tehlike geçti mi?
Şimdiye kadar bilinen herhangi bir suçlama veya tutuklama olmaması, kolluk kuvvetlerinin çabalarının saldırganların kendileri üzerinde değil, yalnızca saldırganların araçları üzerinde sonuç vermiş olabileceğini düşündürmektedir. Bu, Emotet grubunun yeniden toplanmaya ve yeniden inşa etmeye çalıştığı anlamına gelebilir. Bu, diğer şeylerin yanı sıra, grubun yüksek uyarlanabilirliği nedeniyle olasıdır. Grubun kendi botnet'i olmasa bile, yeni bir botnet oluşturmaya çalışmak için verilerin başka kopyalarına sahip olabilirler.
Avast.com'da daha fazla bilgi edinin
Avast Hakkında Bir FTSE 100 şirketi olan Avast (LSE:AVST), dijital güvenlik ve gizlilik ürünlerinde dünya lideridir. Avast'ın 400 milyondan fazla çevrimiçi kullanıcısı vardır ve Avast ve AVG markaları altında insanları çevrimiçi tehditlere ve gelişen IoT tehdit ortamına karşı koruyan ürünler sunar. Şirketin tehdit algılama ağı, tehditleri gerçek zamanlı olarak algılamak ve durdurmak için makine öğrenimi ve yapay zeka gibi teknolojileri kullanan dünyanın en gelişmiş ağları arasındadır. Avast'ın mobil, PC veya Mac için dijital güvenlik ürünleri, VB100, AV-Comparatives, AV-Test, SE Labs ve diğer test enstitülerinden en yüksek puanları ve sertifikaları aldı.