Цього тижня правоохоронні органи всього світу успішно ліквідували ботнет Emotet. Тільки Avast, провідний постачальник рішень для цифрової безпеки та конфіденційності, стверджує, що заблокував понад 2020 мільйона атак Emotet на своїх користувачів у всьому світі у 5,9 році.
Під час однієї з найбільших і найефективніших глобальних операцій з видалення на сьогодні поліцейські служби Канади, Франції, Німеччини, Литви, Нідерландів, України, Великобританії та США, координовані Європолом і Євроюстом, взяли під контроль сервери Emotet. Це дало їм доступ до ботнету, а також до даних, які група Emotet зібрала від своїх жертв.
Віха в боротьбі з кіберзлочинністю.
«Демонтаж Emotet є справжньою віхою в боротьбі з кіберзлочинністю. Emotet працював як швейцарський армійський ніж, дозволяючи злочинцям викрадати паролі, гроші з онлайн-банківських рахунків і додавати комп’ютери жертв до ботнету, перетворюючи їх на дистанційно керованих роботів, з яких можна запускати подальші фішингові кампанії. Відомо, що Emotet використовує сильні методи обфускації, щоб ускладнити виявлення антивірусним програмним забезпеченням. Крім того, розробники Emotet запропонували своє шкідливе програмне забезпечення як «зловмисне програмне забезпечення як послуга», щоб інші злочинці також могли використовувати його. Тому пом’якшення програми владою є дуже позитивною новиною для світу кібербезпеки», – сказав Адольф Стреда, аналітик зловмисного програмного забезпечення Avast.
Emotet: Допомога постраждалим
Контроль над серверами Emotet дозволяє правоохоронним органам допомагати постраждалим:
- Відповідно до Федеральне управління кримінальної поліції (BKA) Захопивши інфраструктуру Emotet, зловмисне програмне забезпечення на постраждалих системах може стати непридатним для зловмисників. Зловмисне програмне забезпечення було поміщено на карантин у цих системах і налаштовано параметри зв’язку. Передані IP-адреси пересилаються відповідальним операторам мережі, щоб вони могли відповідним чином інформувати своїх постраждалих клієнтів. BSI також надає інформацію про очищення заражених систем.
- Крім того, нідерландська поліція створила сторінку реєстрації, де користувачі можуть перевірити, чи є їхня власна електронна адреса частиною конфіскованих даних. Так користувачі можуть дізнатися, чи були вони заражені групою Emotet.
Ці заходи спрямовані на те, щоб допомогти користувачам на першому кроці з’ясувати, чи це взагалі стосується їх. На другому етапі постраждалі отримують підтримку у звільненні своїх систем від зловмисного програмного забезпечення.
Тепер небезпека минула?
Наразі не було відомих звинувачень чи арештів, що свідчить про те, що зусилля правоохоронних органів могли принести результати лише щодо інструментів нападників, а не самих нападників. Це може означати, що група Emotet намагається перегрупуватися та перебудуватися. Це ймовірно, в тому числі, через високу адаптивність групи. Навіть якщо група не має власного ботнету, вони можуть мати інші копії даних, за допомогою яких можна спробувати створити новий ботнет.
Дізнайтеся більше на avast.com
Про Avast Avast (LSE:AVST), компанія зі списку FTSE 100, є світовим лідером у сфері цифрової безпеки та продуктів конфіденційності. Avast має понад 400 мільйонів онлайн-користувачів і пропонує продукти під брендами Avast і AVG, які захищають людей від онлайн-загроз і ландшафту загроз Інтернету речей, що розвивається. Мережа виявлення загроз компанії є однією з найдосконаліших у світі, вона використовує такі технології, як машинне навчання та штучний інтелект для виявлення та припинення загроз у режимі реального часу. Продукти цифрової безпеки Avast для мобільних пристроїв, ПК або Mac отримали найвищі оцінки та сертифікати від VB100, AV-Comparatives, AV-Test, SE Labs та інших випробувальних інститутів.