Совместная забастовка полиции Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины, похоже, уничтожила инфраструктуру для печально известного вредоносного ПО Emotet.
Координируемые Европолом правоохранительные органы вышеперечисленных стран заявляют, что теперь они взяли под контроль инфраструктуру для того, что полиция назвала «самым опасным вредоносным ПО в мире».
Полиция взяла под контроль несколько сотен серверов по всему миру, сообщил Европол.
Зараженные машины теперь перенаправляются в контролируемую правоохранительными органами инфраструктуру.
Украинская полиция опубликовала видео обыска помещений в стране, в ходе которого были произведены аресты и изъяты крупные суммы наличных денег, золотые слитки и ИТ-оборудование.
Украинская полиция опубликовала видео обыска помещений в стране, в ходе которого были произведены аресты и изъяты крупные суммы наличных денег, золотые слитки и ИТ-оборудование.
Первый заместитель начальника национального управления киберполиции Украины Сергей Кропива подсчитал, что операторы Emotet нанесли ущерб в размере 2,5 миллиарда долларов США из-за своих атак на частные и государственные учреждения в Европе и США.
Кропива заявил, что преступникам-эмотетам грозит до 12 лет лишения свободы.
Начав с кражи информации банковским трояном в 2014 году, Emotet превратился в загрузчик для других вредоносных программ, таких как Trickbot и Ryuk, сообщила полиция.
Другие преступники смогли нанять Emotet для установки вымогателей и похитителей информации на компьютеры жертв.
Операция полицейских по-видимому, были успешными.
Команда охранной компании Cymru, которая отслеживала активность Emotet, отметила, что количество контроллеров вредоносных программ упало с более чем 100 до нуля за очень короткий промежуток времени.
Операторы Emotet управляли тремя отдельными ботнетами, сказала команда Cymru.
Команда Cymru заявила, что падение числа контроллеров верхнего уровня для Emotet показало, что первоначальное поглощение вредоносной инфраструктуры было глубоким успехом.
Власти США подсчитали, что сложная и очень устойчивая вредоносная программа Emotet, которая распространяется через вредоносные ссылки для скачивания, макросы документов Microsoft Word и файлы формата Adobe Portable Document Format (PDF), отправляемые по электронной почте, обходится правительственным учреждениям в 1 миллион долларов США за каждый инцидент.
Европол сообщил, что голландская полиция создала базу данных с изъятой информацией из ботнета Emotet.
Пользователи могут проверить, есть ли их электронная почта в базе данных; если это так, это означает, что их компьютеры, скорее всего, будут заражены Emotet.
Обновление, 7.58 утра: Голландская полиция сообщила, что два из трех основных серверов управления Emotet находятся в Нидерландах.
В рамках “Операции Божья коровка” серверы, находящиеся сейчас под контролем голландской полиции, отправят обновление программного обеспечения для Emotet, которое деактивирует вредоносное ПО на зараженных системах.
Исследователь безопасности под псевдонимом Milkream отметил, что полезная нагрузка содержит код для удаления Emotet к 25 марта этого года.
Дата выбрана для того, чтобы дать экспертам время проанализировать существующие инфекции, чтобы увидеть, какие еще вредоносные программы были развернуты Emotet, сообщила голландская полиция.