Najgroźniejszy trojan zablokowany. Gniazdo hakerów na Ukrainie

Policja Ukrainy

Dzięki ogólnoświatowej akcji Europolu udało się zablokować jeden z największych botnetów ostatniej dekady – Emotet. Śledczy przejęli kontrolę nad jego infrastrukturą i zablokowali serwery.

Operacja przeciwko Emotet, to wynik współpracy władz Holandii, Niemiec, Stanów Zjednoczonych, Wielkiej Brytanii, Francji, Litwy, Kanady i Ukrainy. Jej koordynacją zajmował się Europol i Eurojust.

Śledczy przejęli kontrolę nad setkami serwerów, z których rozsyłane było jedno z najbardziej niebezpiecznych złośliwych oprogramowań na świecie – Emotet. Program był używany do kradzieży miliardów dolarów zarówno od firm jak i prywatnych obywateli na całym świecie. Niemiecka policja twierdzi, że infekcje wywołane przez trojana spowodowały tylko w ich kraju straty w wysokości co najmniej 14,5 mln euro.

CZYTAJ TAKŻE: Hakerzy wabią ofiary „Cyberpunkiem”. Reklamują go nawet na YouTube

Zdaniem śledczych trojan Emotet odpowiadał za 30 proc. ataków złośliwego oprogramowania a jego likwidacja będzie miała istotny wpływ na środowisko cyberprzestępcze.

Część przejętej infrastruktury znajdowała się w Charkowie na Ukrainie. Na YouTube pojawił się film z akcji likwidacyjnej przeprowadzonej przez lokalne władze, ale ukraińska policja nie poinformowała, czy dokonano aresztowań.

Dochodzenie Europolu i Eurojustu doprowadziło również do odkrycia bazy danych zawierających skradzione adresy e-mailowe, nazwy użytkowników i hasła. Likwidacja infrastruktury botnetu Emoteta to wynik dwóch lat śledztwa organów w kilku krajach na całym świecie.

Trojan Emotet został po raz pierwszy zaobserwowany w 2014 roku, kiedy złośliwe oprogramowanie zaatakowało klientów niemieckich i austriackich banków. Jednak już w kolejnych latach trojan atakował klientów banków na całym świecie. Cyberprzestępcy odpowiedzialni za botnet instalowali i uruchamiali także inne złośliwe oprogramowanie na zainfekowanych już Emotetem urządzeniach – m.in. Ryuk ransomware, TrickBot oraz Qakbot. Emotet był dystrybuowany głównie drogą mailową, przez złośliwe dokumenty z tzw. “makrami”, których uruchomienie skutkowało infekcją.

CZYTAJ TAKŻE: Szybszy dostęp do szczepienia? Nowa pułapka hakerów

Emotet był w stanie także wykorzystywać dostęp do mejla ofiary ataku i rozsyłał z jej skrzynki złośliwe oprogramowanie. Łatwo było nim zainfekować komputer korzystając z otwartych sieci Wi-Fi, ponieważ trojan był w stanie przenosić się za ich pomocą i przeskoczyć z jednej sieci Wi-Fi do drugiej.

Tagi:

Mogą Ci się również spodobać

Nowy pomysł Morawieckiego: gry w kanonie lektur szkolnych

Premier Mateusz Morawiecki ma odwiedzić w czwartek producenta gier komputerowych. Jego flagowa produkcja zostanie ...

Pandemia rozpala umysły innowatorów. W Polsce mają problem

Sztuczna inteligencja wykryje Covid-19 na podstawie zdjęć rentgenowskich i tomografii, roboty zaś zniszczą wirusa, ...

Uber bez nowej licencji. Koniec giganta w Londynie?

Amerykańska platforma łącząca pasażerów z kierowcami znalazła się w Wlk. Brytanii w wyjątkowo trudnej ...

Gdzie dwóch się bije o ZUS, tam… trzeciego nie będzie

ZUS zabrał Comarchowi połowę kontraktu na utrzymanie systemu IT. Przekazał usługi tymczasowo firmie Asseco. ...

Przejmij kontrolę nad grą dzięki telewizorom QLED

Automatyczny Tryb Gry w telewizorach Samsung teraz stał się jeszcze bardziej wygodny. Dzięki innowacjom, ...

Instagram znalazł sposób na obraźliwe komentarze. Pomoże AI

Należący do Facebooka serwis zacznie automatycznie ukrywać potencjalnie obraźliwe komentarze w ramach trwającej akcji ...