Джерело: ZDNet
Участь в операції брали правоохоронні органи Нідерландів, Німеччини, Франції, Литви, України, Великобританії, США й Канади.
Цікаво Mozilla додала у браузер Firefox версії 85 захист від суперфайлів cookie
Як відбувалась операція
Emotet вперше виявили у вигляді банківського трояна у 2014 році. Згодом він розрісся до масштабів однієї з найбільш шкідливих мереж світу, поширюючись шляхом встановлення бекдора на комп'ютери під управлінням операційної системи Windows. Для цього використовували фішингові листи з документами формату Word, які заражали шкідливим програмним забезпеченням. Зазвичай зловмисники розсилають фішингові листи під виглядом рахунків, повідомлень про доставку чого-небудь або ж інформування з питань, пов'язаних з пандемією коронавірусу.
Кіберзлочинці, що стоять за Emotet, здавали ботнет в оренду іншим угрупованням для проведення шкідливих кампаній, у тому числі з використанням програм-вимагачів та інструментів віддаленого доступу. В результаті ботнет став тим, що в Європолі описують як "найнебезпечніше шкідливе ПЗ у світі" і "один з найнебезпечніших ботнетів останнього десятиліття".
На думку правоохоронців, ліквідація Emotet є одним з найсерйозніших ударів по шкідливому ПЗ і кіберзлочинності за останні роки.
Ймовірно, це одна з найбільш значних операцій в плані впливу, який ми зробили за останній час, і ми очікуємо, що це матиме серйозний вплив на ситуацію. Ми дуже задоволені,
– сказав керівник операцій Європейського центру кіберзлочинності Європолу Фернандо Руїз.
За тиждень, поки тривала активна фаза операції спецслужб, правоохоронці взяли під контроль інфраструктуру Emotet, що складається з сотень серверів по всьому світу. Комп'ютери користувачів, які заражені шкідливим ПЗ і входять до складу ботнету, тепер звертаються до інфраструктури, контрольованої правоохоронними органами. Це означає, що зловмисники більше не можуть використовувати заражені комп'ютери. Поширення шкідливого ПЗ буде зупинено.