Спецпроекты

Стратегия безопасности Бизнес Законодательство

Силовики ликвидировали один из крупнейших и зловреднейших ботнетов в мире

Emotet, один из крупнейших и зловреднейших ботнетов в мире, уничтожен благодаря международной операции правоохранительных органов. В последние годы Emotet был одним из главных источников и распространителей киберугроз в мире.

Finita la...

Глобальная операция правоохранительных органов позволила вывести из игры один из самых крупных и опасных ботнетов в мире - Emotet.

Скоординированная операция полицейских сил Великобритании, Германии, Канады, Литвы, Нидерландов, США, Украины и Франции позволила разом захватить контроль над всех инфраструктурой Emotet разом - несколько сотен серверов, разбросанных по всему миру.

Назначение этих серверов могло быть самым разным - от управления заражёнными машинами и дальнейшего распространения вредоносов до обслуживания других кибергруппировок. Инфраструктура в целом была выстроена с расчётом на максимальную сопротивляемость попыткам её разрушения.

Emotet впервые был замечен в 2014 г. На первых порах его основной вредоносный агент представлял собой банковского троянца, однако в дальнейшем его операторы перепрофилировали Emotet на доставку других вредоносных программ, таких как Trickbot, QakBot, шифровальщики Ryuk, ProLock, Egregor и Conti и множество других. В 2019 г. Emotet называли одним из основных источников киберугроз во всём мире.

Благодаря международной операции правоохранительных органов уничтожен Emotet, один из крупнейших и зловреднейших ботнетов в мире

В конце 2020 г. Emotet неожиданно «заглох» на месяц, но в конце декабря реанимировался. Этому предшествовала фишинговая кампания против госорганов США. После восстановления деятельности ботнет начал ещё одну кампанию, которая сопровождалось массированной рассылкой электронной почты с защищёнными паролями заархированными документами, прилагавшимися к сообщениям, замаскированным под ответные и перенаправленные письма.

Вакцина

К настоящему времени запросы со всех заражённых Emotet машин перенаправляются на ресурсы под управлением правоохранительных органов. В распоряжении полиции Нидерландов также находится база с почтовыми адресами, пользовательскими именами и паролями, которые были похищены с помощью Emotet. Проверить свой адрес можно на сайте http://www.politie.nl/emocheck.

Киберполиция Украины арестовала двух человек, подозреваемых в поддержке инфраструктуры Emotet. Каждому, в случае признания вины, грозит по 12 лет тюрьмы.

Известны имена ещё нескольких подозреваемых в причастности к группировке Emotet, их в настоящее время разыскивают.

«Emotet был одним из главных разносчиков разнообразных вредоносов, в том числе тех, которые формировали в итоге собственные ботнеты, как, например, Trickbot, который безуспешно пытались уничтожить в октябре прошлого года, - говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Данная операция вместе с уничтожением Netwalker, о которой также стало известно на днях, - пожалуй, можно отнести к крупнейшим достижениям в борьбе с киберкриминалом за последние годы. Хочется надеяться, что восстановить Emotet, равно как и создать что-то столь же масштабное в ближайшее время не удастся».

Захватив контроль над инфраструктурой ботнета, правоохранительные органы Германии начали рассылать специальный модуль, который приведёт к деинсталляции Emotet с заражённых машин 25 марта. Зачем нужна более чем месячная пауза, остаётся пока неизвестным.

Роман Георгиев

Короткая ссылка