EMOTET, jedna od najvećih botnet mreža decenije, zaslužna za distribuciju opasnog malwarea, napokon je ugašena zahvaljujući akciji Europola i Eurojusta uz saradnju protuhakerskih jedinica iz Velike Britanije, Njemačke, Francuske, Litvanije, Holandije, Ukrajine, SAD-a i Kanade.
Operacija je provedena korištenjem frameworka EMPACT (European Multidisciplinary Platform Against Criminal Threats).
EMOTET je jedan od najprofesionalnijih i najdugotrajnijih “servisa” cyberkriminalaca. Prvi put je otkriven kao bankarski trojanac 2014. godine, a potom je evoluirao u rješenje koje je opsluživalo cyberkriminalce godinama.
Njegova infrastruktura se koristila kao primarni sistem za pristup u računarske sisteme na globalnoj skali. Jednom kada se neautorizirani pristup omogućio, “stražnji ulaz” u sisteme se prodavao drugim kriminalnim grupama, koje su ga mogle koristiti za razne namjene poput krađe podataka i ransomware ucjene.
Daljim razvojem, EMOTET grupa je uspjela razviti sistem za distribuciju i infekciju računara pomoću attachmenta e-mailova koji su sadržavali maliciozne Word dokumente. Kada bi žrtva otvorila takav dokument, od nje zatraženo da “omogući macroe”, nakon čega se skriveni maliciozni kod pokrenuo i instalirao na računar.
Infrastruktura koju je Europol srušio, uključivala je više stotina servera lociranih širom svijeta koji su imali različite funkcije te su služili za inficiranje malwareom, širenje novih virusa, povezivanje s drugim kriminalnim grupama i zaštitu protiv pokušaja rušenja boitnet mreže.
Zahvaljujući uspješnoj međunarodnoj operativnoj saradnji, protuhakerske jedinice su uspjele preuzeti kontrolu nad infrastrukturom mreže iznutra i srušiti je, a zaraženi računari žrtve su preusmjerene infrastrukture kojom sada upravlja Europol.
Čitavo saopštenje Europola možete pronaći na ovom linku.