EMOTET

Zatvori

Europol ugasio najopasniju botnet mrežu desetljeća

Velikom međunarodnom akcijom Europol je prekinuo rad jedne od najopasnijih botnet mreža u posljednjem desetljeću.

EMOTET, jedna od najvećih botnet mreža desetljeća, zaslužna za distribuciju opasnog malwarea, napokon je ugašena zahvaljujući akciji Europola i Eurojusta uz suradnju protuhakerskih jedinica iz Ujedinjenog kraljevstva, Njemačke, Francuske, Litve, Nizozemske, Ukrajine, SAD-a i Kanade.

Operacija je provedena korištenjem frameworka EMPACT (European Multidisciplinary Platform Against Criminal Threats).

EMOTET je jedan od najprofesionalnijih i najdugotrajnijih "servisa" cyberkriminalaca. Prvi puta je otkriven kao bankarski trojanac 2014. godine, a potom je evoluirao u rješenje koje je opsluživalo cyberkriminalce godinama.

Njegova infrastruktura se koristila kao primarni sustav za pristup u računalne sustave na globalnoj skali. Jednom kada se neautorizirani pristup omogućio, "stražnji ulaz" u sustave se prodavao drugim kriminalnim grupama, koje su ga mogle koristiti za razne namjene poput krađe podataka i ransomware ucjene.

Daljim razvojem, EMOTET grupa je uspjela razviti sustav za distribuciju i infekciju računala pomoću privitaka emailova koji su sadržavali maliciozne Word dokumente. Kada bi žrtva otvorila takav dokument, od nje zatraženo da "omogući macroe", nakon čega se skriveni maliciozni kod pokrenuo i instalirao na računalo.

Infrastruktura koju je Europol srušio, uključivala je više stotina servera lociranih širom svijeta koji su imali različite funkcije te su služili za inficiranje malwareom, širenje novih virusa, povezivanje s drugim kriminalnim grupama i zaštitu protiv pokušaja rušenja boitnet mreže.

Zahvaljujući uspješnoj međunarodnoj operativnoj suradnji, protuhakerske jedinice su uspjele preuzeti kontrolu nad infrastrukturom mreže iznutra i srušiti je, a zaražena računala žrtvi su preusmjerena infrastrukturi kojom sada upravlja Europol.

Recept protiv zaraze malwareom preko bilo koje botnet mreže je isti kao što smo to već govorili masu puta. Nemojte otvarati mailove za koje niste 100 posto sigurni da dolaze od legitimnog pošiljatelja, ne posjećujte stranice koje nisu legitimne i ne preuzimajte softver s neslužbenih izvora. Redovno ažurirana antivirusna rješenja vam također mogu djelomično pomoći, ali najgore je ako samiotvorite vrata lopovima.

Čitavo priopćenje Europola možete pronaći na ovoj poveznici.