В ходе Координированной операции Европола и Евроюста была отключена инфраструктура самого опасного на сегодняшний день ботнета Emotet.
Благодаря совместным усилиям правоохранительных органов Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины, специалисты смогли взять под контроль сервера ботнета, отключить всю его инфраструктуру и прекратить вредоносную активность.
По данным Европола, в инфраструктуру Emotet входили сотни серверов по всему миру, выполняющие различные функции, включая функции управления инфицированными компьютерами, заражения новых систем и прочее.
Как сообщил Европол, зараженные машины жертв были перенаправлены в эту контролируемую правоохранительными органами инфраструктуру. Это совершенно и новый и эффективный подход к пресечению деятельности пособников киберпреступности.
В рамках операции сотрудники Департамента Киберполиции Национальной полиции Украины арестовали двух человек, подозреваемых в оказании техподдержки инфраструктуры ботнета. Им грозит до 12 лет лишения свободы. В ходе следствия также были установлены личности остальных участников киберпреступной группировки и приняты меры по их задержанию.
С 25 марта 2021 года Европол начнет рассылку на зараженные Emotet устройства новый модуль, который удалит с них вредоносное ПО.
Так как, правоохранительные органы полностью взяли ботнет под свой контроль и вскоре начнут распространять модуль для его удаления, Emotet будет крайне сложно возобновить свои операции.
Стоит отметить, что банковский троян Emotet впервые был обнаружен в 2014 году, после чего эволюционировал в ботнет, использовавшийся киберпреступной группировкой TA542 (она же Mummy Spider). С его помощью, на зараженные системы запускалось вредоносное ПО второго этапа – троян QakBot, загружающий вымогательское ПО ProLock or Egregor и Trickbot, который в свою очередь загружает вымогатели Ryuk и Conti.