Az Europol ma jelentette be, hogy nemzetközi összefogással sikerült az EMOTET kiberbűnözői szolgáltatást felszámolniuk.

A bűnözői fenyegetések elhárítására létrehozott platform (European Multidisciplinary Platform Against Criminal Threats – EMPACT) keretében az Europol és az Eurojust koordinálta azt az akciót, melyben az amerikai, a kanadai, a holland, a német, a brit, a francia, a litván, illetve az ukrán hatóságok működtek közre.

A közlemény szerint az EMOTET a világ egyik legprofesszionálisabb és leghosszabb ideig működő kiberbűnözői szolgáltatása volt: tevékenységét először 2014-ben fedezték fel, akkor még banki trójai szoftverként működött, ám az éves során továbbfejlesztették egy igen nagy tudású malware-ré, melynek fő funkciója az volt, hogy a célba vett számítógépeken kapukat nyisson. A bűnözők azután ezeket a hozzáféréseket adták el más bűnözőknek, akik már meghatározott célú vírusprogramokat telepítettek a fertőzött gépekre, pl. adatlopókat vagy zsarolóprogramokat.

[+]

Az EMOTET terjesztése a megszokott módon történt: Word melléklettel kártékony kódot tartalmazó e-maileket küldtek szét, és ha a mellékletet megnyitották, a malware észrevétlenül feltelepült a gépre. Különféle trükköket alkalmaztak, hogy a felhasználókat rávegyék a melléklet megnyitására, pl. számláknak vagy szállítóleveleknek álcázták őket, esetleg kampánytémákat, mint mondjuk a Covid lovagoltak meg, hogy átverjék a gyanútlan címzetteket.

A nyomozás során a hatóságok felfedeztek Hollandiában egy e-mail adatbázist is. Az Europol közli, hogy a holland rendőrség oldalán mindenki ellenőrizheti, hogy kompromittálódott-e az e-mail címe.