Sukces Europolu i krajowych organów ścigania. Zablokowano najbardziej szkodliwe oprogramowanie na świecie!

Europol wraz z organami ścigania ośmiu krajów połączyły siły, by zlikwidować globalnie rozproszoną infrastrukturę dystrybuującą malware Emotet. Dzięki szerokiej, dobrze zaplanowanej akcji z Internetu prawdopodobnie zniknie jedno z najgroźniejszych szkodliwych oprogramowań.

Emotet, który niegdyś funkcjonował jako trojan bankowy, stał się w pełni rozwiniętym botnetem, będąc najbardziej udanym i rozpowszechnionym złośliwym oprogramowaniem roku 2020. Dane z ThreatCloud firmy Check Point Research pokazują, że w ciągu ostatniego roku Emotet zaraził 19% firm na całym świecie. Botnet zyskał reputację dzięki wysoce zorganizowanemu przestępczemu modelowi biznesowemu, który opracował. Zamiast działać w pojedynkę, hakerzy stojący za Emotetem zdecydowali się współpracować z innymi grupami cyberprzestępczymi, twórcami Trickbota i Ryuk ransomware, stając się bardzo skutecznymi partnerami w działaniach przestępczych.

Dzięki swojej rozległej światowej infrastrukturze, Emotet był odpowiedzialny za zdobycie pierwszego przyczółku w firmach i organizacjach na całym świecie. Potężna baza infekcji została następnie sprzedana innym organizacjom cyberprzestępczym, takim jak Trickbot, które były odpowiedzalne za poszerzenie “obszaru walki” o ruch boczny, analizę i mapowanie, a następnie sprzedaż zainfekowanych sieci dystrybutorom ransomware. Taka właśnie infrastruktura stała się podstawą ataków ransomware w ostatnich latach. W listopadzie firma Check Point Research wykazała, że Trickbot i Emotet położyły podwaliny pod ataki ransomware na szpitale i służby zdrowia na całym świecie, powodując wzrost tego typu ataków na całym świecie. 

Z danych firmy Check Point wynika, że aktywność Emotet osiągnęła szczyt w okresie od sierpnia do października 2020 roku, odnotowując średnio 47 000 prób infekcji każdego miesiąca. W listopadzie liczba ta spadła poniżej 700. W ciągu ostatnich dwóch miesięcy Emotet dokonywał około 10 000 ataków miesięcznie, czyli prawie 80% mniej niż wcześniej.

Jak dotąd nie udostępniono zbyt wielu informacji nt. przejęcia botnetu.  Pewnym jest jednak, że akcja usunięcia Emotetu, przeprowadzona w ramach Europejskiej Multidyscyplinarnej Platformy Przeciwko Zagrożeniom Przestępczym (EMPACT), była niezwykle skomplikowanym zadaniem, którego powodzenie uzależnione było od precyzyjnej koordynacji działań wszystkich służb. Co ciekawe organy ścigania po przejęciu kontroli nad botnetem, dodały kod, którego zadaniem jest usunięcie zagrożenia z urządzeń ofiar. 

Najbardziej rozpowszechnione złośliwe oprogramowanie na świecie w 2020 r.

Odsetek sieci korporacyjnych zaatakowanych przez każdą rodzinę złośliwego oprogramowania.