Як повідомило Федеральне відомство з інформаційної безпеки, або скорочено BSI, велика інфраструктура Emotet була зруйнована. Арне Шенбом, президент BSI, пояснює, як цього вдалося досягти.
«Спільно з поліцією та прокуратурою вчора, у вівторок, було завдано важливого удару по міжнародній кіберзлочинності. Майже три роки тому саме BSI назвав Emotet «королем шкідливих програм». З тих пір ми неодноразово попереджали про небезпеку, яку представляє Emotet, і вказували на іноді значні наслідки для компаній, органів влади, установ і, не в останню чергу, для широкої громадськості. Список постраждалих довгий: лікарні були змушені припинити свою медичну діяльність, суди та міські адміністрації були паралізовані, незліченні компанії не мали доступу до своїх важливих бізнес-даних і цифрових процесів. Десятки тисяч приватних комп’ютерів також були заражені Emotet, у результаті чого маніпулювали онлайн-банкінгом або шпигували паролі.
Делікатний удар проти міжнародної кіберзлочинності
Я тим більше радий, що спільні міжнародні дії органів влади після інтенсивної підготовки принесли очікуваний успіх і що цей відчутний удар по міжнародній організованій кіберзлочинності вдався.
BSI почав інформувати постраждалих у рамках перевіреної співпраці з провайдерами в Німеччині, щоб вони могли очистити свої заражені комп’ютери та ноутбуки. Тому я звертаюся до всіх громадян: якщо ви отримуєте інформацію від свого провайдера про зараження Emotet у ваших системах, будь ласка, поставтеся до цього серйозно. Очистіть свої системи! Якщо Emotet заразив ваші системи, ми маємо припустити, що інше зловмисне програмне забезпечення також вдалось. Їх потрібно відстежити та видалити. BSI надає допомогу в дезінфекції вашого ІТ за допомогою численних рекомендацій і контрольних списків, доступ до яких можна знайти на нашому веб-сайті за адресою www.bsi-fuer-buerger.de».
Для тла акції проти Емотета
Прокуратура Франкфурта-на-Майні – Центральне управління по боротьбі зі злочинністю в Інтернеті (ZIT) – і Федеральне управління кримінальної поліції (BKA) вчора, у вівторок, захопили та знищили інфраструктуру шкідливого програмного забезпечення Emotet у рамках міжнародної узгодженої дії з міжнародними правоохоронні органи. Федеральне відомство інформаційної безпеки (BSI) передає інформацію про загальнодоступну IP-адресу, визначену під час збереження доказів порушених з’єднань, оператору мережі, відповідальному за відповідні зони IP-мережі в Німеччині. BSI пересилає міжнародні IP-адреси до відповідних національних CERT. Провайдерів просять повідомити своїх постраждалих клієнтів про зараження Emotet. BSI надає інформацію про очищення уражених систем.
Більше про це на BSI.bund.de