Εκατομμύρια διευθύνσεις email που συλλέχθηκαν από το Emotet botnet για εκστρατείες διανομής malware, δημοσιεύτηκαν από το FBI, στα πλαίσια της προσπάθειας της αστυνομικής υπηρεσίας να «καθαρίσει» τους μολυσμένους υπολογιστές. Χρήστες και κάτοχοι domain μπορούν τώρα να μάθουν εάν το Emotet επηρέασε τους λογαριασμούς τους, αναζητώντας το database με τις διευθύνσεις email που έχουν κλαπεί από το Emotet.
Στις αρχές του τρέχοντος έτους, αρχές επιβολής του νόμου και δικαστικές αρχές από όλο τον κόσμο πραγματοποίησαν μια κοινή επιχείρηση, με την ονομασία «Operation Ladybird», η οποία κατάργησε το Emotet botnet. Τώρα οι ερευνητές έχουν αναλάβει τον έλεγχο της υποδομής του, ύστερα από την διεθνή συντονισμένη δράση. Στις 25 Απριλίου, η επιβολή του νόμου έκανε ένα update που απεγκατέστησε το Emotet malware από όλα τα επηρεαζόμενα συστήματα.
Διαβάστε επίσης: Το Emotet malware αφαιρέθηκε από όλους τους μολυσμένους υπολογιστές!
Αυτή η επιχείρηση ήταν αποτέλεσμα κοινής προσπάθειας μεταξύ των αρχών από την Ολλανδία, τη Γερμανία, τις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Γαλλία, τη Λιθουανία, τον Καναδά και την Ουκρανία, με τη διεθνή δραστηριότητα να συντονίζεται από την Europol και την Eurojust.
Εκτός από τα συστήματα υπολογιστών, το Emotet παραβίασε επίσης έναν μεγάλο αριθμό διευθύνσεων email και τις χρησιμοποίησε για τις «επιχειρήσεις» του. Το FBI θέλει τώρα να παράσχει στους κατόχους αυτών των διευθύνσεων email έναν γρήγορο τρόπο να ελέγξουν εάν έχουν επηρεαστεί από το Emotet.
Έτσι, το FBI και η Εθνική Μονάδα Υψηλών Τεχνικών Εγκλημάτων της Ολλανδίας (NHTCU) κοινοποίησαν 4.324.770 διευθύνσεις email που είχαν κλαπεί από το Emotet, με την υπηρεσία ειδοποίησης παραβίασης δεδομένων “Have I Been Pwned (HIBP)”.
Δείτε ακόμη: Emotet: Το botnet «καταστράφηκε» από μία διεθνή αστυνομική επιχείρηση!
Ο Troy Hunt, δημιουργός του HIBP, ανέφερε ότι το 39% αυτών των διευθύνσεων email είχε ήδη ευρετηριαστεί ως μέρος άλλων περιστατικών παραβίασης δεδομένων. Οι διευθύνσεις email ανήκουν σε χρήστες από πολυάριθμες χώρες. Προήλθαν από συνδέσεις που είναι αποθηκευμένες στην υποδομή του Emotet για την αποστολή κακόβουλων email ή είχαν συλλεχθεί από τους web browsers των χρηστών.
Δεδομένης της ευαίσθητης φύσης τους, τα δεδομένα του Emotet δεν μπορούν να αναζητηθούν δημόσια. Οι συνδρομητές της υπηρεσίας που επηρεάστηκαν από την παραβίαση του Emotet έχουν ήδη ειδοποιηθεί, δήλωσε ο Troy Hunt. Επιπλέον, αναφερόμενος στη διαδικασία επαλήθευσης, ο Hunt επεσήμανε ότι τα άτομα θα πρέπει είτε να επαληθεύσουν τον έλεγχο της διεύθυνσης μέσω της υπηρεσίας ειδοποίησης, είτε να πραγματοποιήσουν αναζήτηση domain για να δουν αν επηρεάζονται.
Η Ολλανδική Εθνική Αστυνομία, η οποία ήταν μέρος της επιχείρησης κατάργησης του Emotet, έχει μια παρόμοια υπηρεσία αναζήτησης, όπου οι χρήστες μπορούν να ελέγξουν εάν το Emotet παραβίασε τα email τους.
Πρόταση: DHS: Οι χάκερς της SolarWinds παραβίασαν email accounts αξιωματούχων
Οι χρήστες μπορούν να πληκτρολογήσουν μια διεύθυνση email και εάν ο λογαριασμός τους είναι μέρος των δεδομένων που συλλέχθηκαν από το Emotet botnet, η ολλανδική αστυνομία θα τους στείλει ένα μήνυμα με οδηγίες σχετικά με το τί πρέπει να κάνουν. Στις 3 Φεβρουαρίου, η ολλανδική αστυνομία πρόσθεσε 3,6 εκατομμύρια διευθύνσεις email στην υπηρεσία ελέγχου της.
Μια άλλη υπηρεσία, που ονομάζεται «Have I Been Emotet» από την εταιρεία κυβερνοασφάλειας ”TG Soft” κυκλοφόρησε την 1η Οκτωβρίου 2020. Αυτή ελέγχει εάν το Emotet χρησιμοποίησε μια διεύθυνση email ως αποστολέα ή παραλήπτη. Ωστόσο, ενημερώθηκε τελευταία φορά στις 25 Ιανουαρίου, δύο ημέρες πριν από την κατάργηση του botnet.
Το Emotet είναι ένα από τα πιο διαβόητα botnets αυτής της δεκαετίας, έχοντας προκαλέσει παγκοσμίως ζημιές που ανέρχονται σε εκατοντάδες εκατομμύρια δολάρια, ενώ «μόλυνε» πάνω από 1,5 εκατομμύρια υπολογιστές μέσα σε εννέα περίπου μήνες.
Επιπλέον, διαδραμάτισε σημαντικό ρόλο στην αλυσίδα διανομής πολλών στελεχών ransomware, καθώς συχνά διένειμε τα malware QakBot και Trickbot σε ένα παραβιασμένο δίκτυο, τα οποία με τη σειρά τους διένειμαν το ProLock ή το Egregor, και τα Ryuk και Conti, αντίστοιχα.
Στις 27 Ιανουαρίου, και οι τρεις Epochs – υποομάδες του botnet με ξεχωριστή υποδομή – του Emotet τέθηκαν υπό τον έλεγχο των υπηρεσιών επιβολής του νόμο.
