Киберполиция разоблачила транснациональную группировку хакеров-авторов вируса «EMOTET»

29.01.21

EMOTET

Скоординированные действия полиции Германии, Канады, Литвы, Нидерландов, США, Украины и Франции, а также ФБР и национального агентства по борьбе с преступностью Великобритании позволили правоохранителям взять под контроль инфраструктуру ботнета Emotet, используемого киберпреступниками.

Ботнет назван наиболее опасным и вредоносным в мире «за последнее десятилетие» — он стоит за многими громкими атаками вредоносного ПО и программ-вымогателей.

Первым проявлением Emotet был банковский троян, зафиксированный в 2014 году. За прошедшие годы сеть существенно выросла. Emotet устанавливает бэкдор на компьютеры с Windows с помощью автоматических фишинговых писем с офисными документами, зараженными вредоносным ПО. Те, кто стоит за Emotet, предоставляют сеть другим киберпреступникам в качестве средства для атак вредоносным ПО, включая инструменты удаленного доступа (RAT) и программы-вымогатели. В результате такой «деятельности» иностранным банкам и банкам нанесено 2,5 миллиарда долларов убытков.

Киберполицейские совместно с правоохранителями иностранных государств одновременно провели обыски на территории Украины, Нидерландов, Германии, Франции, Литвы, Канады, США и Великобритании. По результатам изъято серверное оборудование, компьютерная техника, накопители, содержащие сведения о компании, на которые осуществлялись кибератаки. Также изъяты банковские карточки, деньги, «черновые» записи с паролями, логинами и ключами к закриптованих сервисов. Сейчас полностью заблокирована деятельность БОТ сети «EMOTET», которая располагалась на более чем 90 серверах в разных странах мира.

Машины, зараженные Emotet, теперь управляются инфраструктурой, контролируемой правоохранительными органами, а это означает, что киберпреступники больше не могут использовать взломанные машины, и вредоносное ПО больше не может атаковать новые цели. Европол также работает с группами реагирования на компьютерные чрезвычайные ситуации (CERT) по всему миру, чтобы помочь тем, чьи системы заражены Emotet.

Операция по его обезвреживанию стала результатом более чем двухлетней разработки. Злоумышленникам грозит до двенадцати лет заключения.