Reklama

Najgroźniejszy trojan zablokowany. Gniazdo hakerów na Ukrainie

Dzięki ogólnoświatowej akcji Europolu udało się zablokować jeden z największych botnetów ostatniej dekady – Emotet. Śledczy przejęli kontrolę nad jego infrastrukturą i zablokowali serwery.

Publikacja: 01.02.2021 03:36

Najgroźniejszy trojan zablokowany. Gniazdo hakerów na Ukrainie

Foto: Policja Ukrainy

Operacja przeciwko Emotet, to wynik współpracy władz Holandii, Niemiec, Stanów Zjednoczonych, Wielkiej Brytanii, Francji, Litwy, Kanady i Ukrainy. Jej koordynacją zajmował się Europol i Eurojust.

Reklama
Reklama

Śledczy przejęli kontrolę nad setkami serwerów, z których rozsyłane było jedno z najbardziej niebezpiecznych złośliwych oprogramowań na świecie – Emotet. Program był używany do kradzieży miliardów dolarów zarówno od firm jak i prywatnych obywateli na całym świecie. Niemiecka policja twierdzi, że infekcje wywołane przez trojana spowodowały tylko w ich kraju straty w wysokości co najmniej 14,5 mln euro.

CZYTAJ TAKŻE: Hakerzy wabią ofiary „Cyberpunkiem”. Reklamują go nawet na YouTube

Zdaniem śledczych trojan Emotet odpowiadał za 30 proc. ataków złośliwego oprogramowania a jego likwidacja będzie miała istotny wpływ na środowisko cyberprzestępcze.

Część przejętej infrastruktury znajdowała się w Charkowie na Ukrainie. Na YouTube pojawił się film z akcji likwidacyjnej przeprowadzonej przez lokalne władze, ale ukraińska policja nie poinformowała, czy dokonano aresztowań.

Reklama
Reklama

Dochodzenie Europolu i Eurojustu doprowadziło również do odkrycia bazy danych zawierających skradzione adresy e-mailowe, nazwy użytkowników i hasła. Likwidacja infrastruktury botnetu Emoteta to wynik dwóch lat śledztwa organów w kilku krajach na całym świecie.

Trojan Emotet został po raz pierwszy zaobserwowany w 2014 roku, kiedy złośliwe oprogramowanie zaatakowało klientów niemieckich i austriackich banków. Jednak już w kolejnych latach trojan atakował klientów banków na całym świecie. Cyberprzestępcy odpowiedzialni za botnet instalowali i uruchamiali także inne złośliwe oprogramowanie na zainfekowanych już Emotetem urządzeniach – m.in. Ryuk ransomware, TrickBot oraz Qakbot. Emotet był dystrybuowany głównie drogą mailową, przez złośliwe dokumenty z tzw. “makrami”, których uruchomienie skutkowało infekcją.

CZYTAJ TAKŻE: Szybszy dostęp do szczepienia? Nowa pułapka hakerów

Emotet był w stanie także wykorzystywać dostęp do mejla ofiary ataku i rozsyłał z jej skrzynki złośliwe oprogramowanie. Łatwo było nim zainfekować komputer korzystając z otwartych sieci Wi-Fi, ponieważ trojan był w stanie przenosić się za ich pomocą i przeskoczyć z jednej sieci Wi-Fi do drugiej.

IT

Operacja przeciwko Emotet, to wynik współpracy władz Holandii, Niemiec, Stanów Zjednoczonych, Wielkiej Brytanii, Francji, Litwy, Kanady i Ukrainy. Jej koordynacją zajmował się Europol i Eurojust.

Śledczy przejęli kontrolę nad setkami serwerów, z których rozsyłane było jedno z najbardziej niebezpiecznych złośliwych oprogramowań na świecie – Emotet. Program był używany do kradzieży miliardów dolarów zarówno od firm jak i prywatnych obywateli na całym świecie. Niemiecka policja twierdzi, że infekcje wywołane przez trojana spowodowały tylko w ich kraju straty w wysokości co najmniej 14,5 mln euro.

Reklama
IT
Rolnicy otwierają pola dla Polaków. Ratują się przed „klęską urodzaju”
Materiał Promocyjny
Bank Pekao uczy cyberodporności
IT
Zainteresowanie Polaków Strefą Gazy gwałtownie rośnie. Czego szukają w sieci?
IT
Firmy alarmują: to już koniec CV i rekrutacyjny chaos. ChatGPT w służbie kandydatów
IT
Uwaga na takie wiadomości WhatsApp. Wojska Obrony Cyberprzestrzeni wydały specjalny komunikat
Materiał Promocyjny
Stacje ładowania dla ciężarówek pilnie potrzebne
IT
Cybermistrzostwa Europy ruszyły. Gospodarzem jest Warszawa
Materiał Promocyjny
Nowy Ursus to wyjątkowy projekt mieszkaniowy w historii Ronsona
Reklama
Reklama