Мы все знаем, как выглядит полицейский рейд: выбивание дверей, светошумовые гранаты, крики, шум и хаос, когда полиция уводит своих подозреваемых в наручниках.
По крайней мере, так показывают это по телевизору.
Но когда полиция начала операцию по разрушению глобальной сети кибер-преступности, события развивались совсем иначе.
Реально глобальный ботнет
С 2017 года организации во всем мире становятся жертвами серии атак вредоносных программ и программ-шифровальщиков, запущенных из ботнета под названием Emotet. На протяжении многих лет жертвам Emotet был причинен ущерб на сотни миллионов долларов США.
Согласно статистике, собранной ФБР, каждый инцидент с Emotet обошелся пострадавшей организации в среднем примерно в 1 миллион долларов. Неудивительно, что этот ботнет был охарактеризован как «одна из главных кибер-угроз в мире».
В период с 1 апреля 2020 года по 17 января 2021 года около 1,6 миллиона компьютеров во всем мире были заражены Emotet.
Поистине глобальный ответ
Специалисты по информационной безопасности в правоохранительных органах США проанализировали вредоносное ПО, чтобы определить, откуда оно контролировалось. Было ясно, что ботнет действовал за пределами США, поэтому ФБР связалось с правоохранительными органами других стран, чтобы подготовить скоординированный ответ. Официальные лица из Канады, Франции, Германии, Литвы, Нидерландов, Швеции и Украины объединили усилия для ликвидации преступной сети.
Благодаря совместным усилиям, спецслужбам удалось уничтожить сотни зараженных веб-серверов, которые контролировались Emotet и помогали распространять вредоносное ПО. Более 50 стран были вовлечены в разгром системы распространения и в процесс получения контроля над ботнетом.
Как только объединенная команда спецслужб получила контроль над бот-сетью, они обратили Emotet против его разработчиков. Там, где ботнет использовался для управления зараженными машинами и загрузки новых вредоносных программ, он использовался для доставки нового обновления, созданного ФБР. Хотя он не может удалять вредоносное ПО, патч все же предотвращает подключение зараженных компьютеров к ботнету Emotet, эффективно нарушая контроль со стороны хакеров.
Emotet больше нет, но еще предстоит сделать много работы
В ходе расследования голландская полиция обнаружила базу данных, содержащую более 3,6 миллиона учетных записей, включая адреса электронной почты, имена пользователей и пароли, которые были украдены ботнетом Emotet. Эта информация будет использована мошенниками для совершения других преступлений, таких как кража личных данных и мошенничество.
Голландская национальная полиция запустила веб-сайт, на котором вы можете проверить, не были ли ваши учетные записи скомпрометированы, - смотрите здесь. Прокрутите страницу вниз для получения инструкций на английском языке.
Также важно понимать, что, хотя ботнет Emotet был «разбит», пострадавшие компьютеры все равно будут заражены вредоносными программами. В этой связи крайне важно, чтобы вы проверили свой компьютер и удалили вирусы, трояны и другие вредоносные программы для защиты ваших персональных данных.
Скачайте бесплатную триал-версию Panda Dome, чтобы удалить следы ботнета Emotet уже сегодня.
