Reklama

Najgroźniejszy trojan zablokowany. Gniazdo hakerów na Ukrainie

Dzięki ogólnoświatowej akcji Europolu udało się zablokować jeden z największych botnetów ostatniej dekady – Emotet. Śledczy przejęli kontrolę nad jego infrastrukturą i zablokowali serwery.

Publikacja: 01.02.2021 03:36

Najgroźniejszy trojan zablokowany. Gniazdo hakerów na Ukrainie

Foto: Policja Ukrainy

Urszula Lesman

Operacja przeciwko Emotet, to wynik współpracy władz Holandii, Niemiec, Stanów Zjednoczonych, Wielkiej Brytanii, Francji, Litwy, Kanady i Ukrainy. Jej koordynacją zajmował się Europol i Eurojust.

Reklama
Reklama

Śledczy przejęli kontrolę nad setkami serwerów, z których rozsyłane było jedno z najbardziej niebezpiecznych złośliwych oprogramowań na świecie – Emotet. Program był używany do kradzieży miliardów dolarów zarówno od firm jak i prywatnych obywateli na całym świecie. Niemiecka policja twierdzi, że infekcje wywołane przez trojana spowodowały tylko w ich kraju straty w wysokości co najmniej 14,5 mln euro.

CZYTAJ TAKŻE: Hakerzy wabią ofiary „Cyberpunkiem”. Reklamują go nawet na YouTube

Zdaniem śledczych trojan Emotet odpowiadał za 30 proc. ataków złośliwego oprogramowania a jego likwidacja będzie miała istotny wpływ na środowisko cyberprzestępcze.

Część przejętej infrastruktury znajdowała się w Charkowie na Ukrainie. Na YouTube pojawił się film z akcji likwidacyjnej przeprowadzonej przez lokalne władze, ale ukraińska policja nie poinformowała, czy dokonano aresztowań.

Reklama
Reklama

Dochodzenie Europolu i Eurojustu doprowadziło również do odkrycia bazy danych zawierających skradzione adresy e-mailowe, nazwy użytkowników i hasła. Likwidacja infrastruktury botnetu Emoteta to wynik dwóch lat śledztwa organów w kilku krajach na całym świecie.

Trojan Emotet został po raz pierwszy zaobserwowany w 2014 roku, kiedy złośliwe oprogramowanie zaatakowało klientów niemieckich i austriackich banków. Jednak już w kolejnych latach trojan atakował klientów banków na całym świecie. Cyberprzestępcy odpowiedzialni za botnet instalowali i uruchamiali także inne złośliwe oprogramowanie na zainfekowanych już Emotetem urządzeniach – m.in. Ryuk ransomware, TrickBot oraz Qakbot. Emotet był dystrybuowany głównie drogą mailową, przez złośliwe dokumenty z tzw. “makrami”, których uruchomienie skutkowało infekcją.

CZYTAJ TAKŻE: Szybszy dostęp do szczepienia? Nowa pułapka hakerów

Emotet był w stanie także wykorzystywać dostęp do mejla ofiary ataku i rozsyłał z jej skrzynki złośliwe oprogramowanie. Łatwo było nim zainfekować komputer korzystając z otwartych sieci Wi-Fi, ponieważ trojan był w stanie przenosić się za ich pomocą i przeskoczyć z jednej sieci Wi-Fi do drugiej.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: cyfrowa.rp.pl

Beniamin Netanjahu, premier Izraela, od czasu rozpoczęcia naleotów na Iran nie pokazuje się publiczn
IT
Iran zapowiada zabicie izraelskiego premiera Netanjahu. „Jeśli wciąż żyje”
Jak zostać franczyzobiorcą McDonald’s?
Materiał Promocyjny
Jak zostać franczyzobiorcą McDonald’s?
OTOMOTO rewolucjonizuje dodawanie ogłoszeń
Materiał Promocyjny
OTOMOTO rewolucjonizuje dodawanie ogłoszeń
Stryker to globalny producent sprzętu medycznego, w tym łóżek, sprzętu chirurgicznego, wyposażenia s
IT
Amerykański gigant sparaliżowany. Odwet Iranu za atak na szkołę Minab
Wojna w Zatoce śrubuje ceny ropy naftowej
IT
Cena ropy gwałtownie rośnie. G7 szykuje największą interwencję w historii
Od lat królem Dnia kobiet jest tulipan w każdej formie
IT
Nie tylko tulipany. Skąd się wziął Dzień Kobiet i dlaczego obchodzimy go 8 marca?
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama