Μια διεθνής αστυνομική επιχείρηση που σχεδιαζόταν δύο χρόνια, είχε ως αποτέλεσμα την κατάργηση του Emotet, του πιο «παραγωγικού» και επικίνδυνου botnet στον κόσμο. Η Europol, το FBI, η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου και άλλες αστυνομικές υπηρεσίες συνεργάστηκαν, με αποτέλεσμα να αναλάβουν τον έλεγχο της υποδομής του Emotet.
Το Emotet εμφανίστηκε για πρώτη φορά ως banking trojan το 2014, αλλά εξελίχθηκε σε μια από τις πιο ισχυρές μορφές malware που χρησιμοποιούνται από κυβερνοεγκληματίες. Δημιουργεί backdoor σε συστήματα υπολογιστών Windows μέσω αυτοματοποιημένων phishing emails, τα οποία διανέμουν έγγραφα Word που περιέχουν malware. Τα θέματα των emails και των εγγράφων στις εκστρατείες του Emotet αλλάζουν τακτικά για να παρέχουν την καλύτερη ευκαιρία να προσελκύσουν τα θύματα στο άνοιγμα των emails και στην εγκατάσταση malware. Ανάμεσα στα θέματα περιλαμβάνονται τιμολόγια, ειδοποιήσεις αποστολής και πληροφορίες σχετικά με την πανδημία του COVID-19.
Η Europol περιγράφει το Emotet ως «το πιο επικίνδυνο malware στον κόσμο» και «ένα από τα πιο σημαντικά botnets της τελευταίας δεκαετίας», με λειτουργίες όπως το Ryuk ransomware και το TrickBot banking trojan να αποκτούν πρόσβαση σε μηχανήματα που παραβιάζονται από το Emotet για την εγκατάσταση του δικού τους malware.
Η κατάργηση του Emotet botnet αποτελεί μια από τις σημαντικότερες ενέργειες κατά μιας επιχείρησης malware και κυβερνοεγκληματιών που έχουν σημειωθεί τα τελευταία χρόνια. Συγκεκριμένα, ο Fernando Ruiz, επικεφαλής επιχειρήσεων του Ευρωπαϊκού Κέντρου Κυβερνογκλήματος (EC3) της Europol, ανέφερε τα ακόλουθα: «Πρόκειται πιθανώς για μια από τις μεγαλύτερες επιχειρήσεις όσον αφορά τον αντίκτυπο που είχαμε πρόσφατα και αναμένουμε ότι θα έχει σημαντικό αποτέλεσμα. Είμαστε πολύ ικανοποιημένοι.»
Μια εβδομάδα δράσης από υπηρεσίες επιβολής του νόμου από όλο τον κόσμο, είχε ως αποτέλεσμα την ανάληψη του ελέγχου εκατοντάδων servers της υποδομής του Emotet σε όλο τον κόσμο.
Όπως αναφέρει το ZDNet, τα μηχανήματα που έχουν μολυνθεί από το Emotet κατευθύνονται τώρα σε υποδομές που ελέγχονται από την επιβολή του νόμου, πράγμα που σημαίνει ότι οι κυβερνοεγκληματίες δεν μπορούν πλέον να εκμεταλλεύονται τα μηχανήματα που έχουν παραβιαστεί και το malware δεν μπορεί πλέον να εξαπλωθεί σε νέους στόχους, κάτι που θα προκαλέσει σημαντική αναστάτωση στις επιχειρήσεις των κυβερνοεγκληματιών.
Ο Ruiz τόνισε ότι το Emotet ήταν η νούμερο ένα απειλή για μεγάλο χρονικό διάστημα και η κατάργησή του θα έχει σημαντικό αντίκτυπο. Το botnet εμπλέκεται στο 30% των malware επιθέσεων. Επομένως, μια επιτυχημένη κατάργηση θα έχει σημαντικό αντίκτυπο στο εγκληματικό τοπίο.
Η έρευνα για το Emotet αποκάλυψε επίσης ένα database με κλεμμένες διευθύνσεις email, usernames και κωδικούς πρόσβασης. Οι χρήστες μπορούν να ελέγξουν εάν η διεύθυνση email τους έχει παραβιαστεί από το Emotet, μεταβαίνοντας στο site της Ολλανδικής Εθνικής Αστυνομίας.
Η Europol συνεργάζεται επίσης με ομάδες αντιμετώπισης έκτακτης ανάγκης υπολογιστών (CERTs) σε όλο τον κόσμο, για να βοηθήσει εκείνους που έχουν μολυνθεί από το Emotet.
Επιπλέον, για να βοηθήσει στην προστασία από απειλές malware όπως το Emotet, η Europol συνιστά τη χρήση εργαλείων antivirus, καθώς και πλήρως ενημερωμένων λειτουργικών συστημάτων και software. Έτσι, οι κυβερνοεγκληματίες δεν μπορούν να εκμεταλλευτούν γνωστά τρωτά σημεία για να βοηθήσουν στην διανομή malware. Η αστυνομική υπηρεσία συνιστά επίσης να εκπαιδεύονται οι χρήστες πάνω στην κυβερνοασφάλεια, για να καταστεί πιο εύκολος ο εντοπισμός phishing emails.
Η κατάργηση του Emotet είναι το αποτέλεσμα συντονισμένης επιχείρησης άνω των δύο ετών από επιχειρήσεις επιβολής του νόμου σε όλο τον κόσμο, όπως η Εθνική Αστυνομία της Ολλανδίας, η Ομοσπονδιακή Αστυνομία της Γερμανίας, η Εθνική Αστυνομία της Γαλλίας, το Γραφείο Ποινικής Αστυνομίας της Λιθουανίας, η Βασιλική Αστυνομία της Καναδά Ομοσπονδιακό Γραφείο Ερευνών, η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου και η Εθνική Αστυνομία της Ουκρανίας.
Η έρευνα σχετικά με το Emotet και τον εντοπισμό των κυβερνοεγκληματιών που είναι υπεύθυνοι για τη λειτουργία του, συνεχίζεται.
