Європол, ФБР та низка інших силових відомств, включаючи Національну поліцію України, зупинили діяльність найзагрозливішого ботнету під назвою Emotet. Правоохоронці конфіскували інфраструктуру цього ботнету, елементами якої керували також громадяни України.
Emotet з’явився в 2014 році та представляв з собою банківський троян. Однак з роками він перетворився на потужний інструмент, який кіберзловмисники використовували для крадіжок грошей.
Свою роботу Emotet починає з того, що відкриває проникає на комп’ютери з Windows за допомогою довірливих користувачів. Ті самі запускають його з вкладень фішингових листів чи заражених документів Word. Керівники Emotet регулярно оновлювали заголовки електронних листів та назви документів, щоб підвищити шанс того, що юзер запустить шкідливе програмне забезпечення.
Армія заражених комп’ютерів утворила ботнет, який зловмисники могли використовувати в ролі проміжної точки для реалізації атак на інтернет-інфраструктуру, включаючи вимагачі та віддалений доступ до комп’ютерів жертв. Наприклад, вимагач Ryuk та банківський троян TrickBot використовували інфраструктуру Emotet для свого поширення. Цей ботнет брав участь у приблизно 30% кібератак.
За словами першого заступника начальника Департаменту кіберполіції Сергія Кропива, на даний час підтверджено, що вірус завдав збитків банкам і фінансовим установам США та Європи на $2,5 млрд.
Саме через широкі можливості, які Emotet надавав зловмисникам, у Europol його назвали найбільш загрозливим шкідливим програмним забезпеченням, а також найбільш щначущим ботнетом останнього десятиліття.
Спецоперація проти Emotet протягом тижня тривала по всьому світу, а її розробка проходила протягом двох років. Правоохоронці змогли вимкнути сотні керівних серверів цього ботнету. Також вони отримали бази даних вкрадених поштових адрес, логінів та паролів. Цю інформацію оприлюднили на сайті датської національної поліції, щоб юзери могли перевірити чи є їхні акаунти у списку.
Під час проведення розслідування вдалося встановити двох громадян України, які забезпечували належну роботу інфраструктури розповсюдження вірусу та підтримували його безперебійну діяльність.
Європол наразі співпрацює з підрозділами Computer Emergency Response Teams (CERTs) по всьому світу, щоб вилікувати вражені Emotet комп’ютери.