Como resultado de uma operação especial dos órgãos de segurança pública, cuja preparação e planejamento levou cerca de dois anos, foi possível neutralizar o mais perigoso botnet Emotet, que é usado ativamente por hackers para realizar todo tipo de campanhas maliciosas. Foi possível obter sucesso na luta contra a rede maliciosa graças à ação coordenada de órgãos de segurança pública da Holanda, Alemanha, França, Lituânia, Ucrânia, Grã-Bretanha, Estados Unidos e Canadá.
O Emotet foi detectado pela primeira vez como um Trojan bancário em 2014, mas depois se expandiu para se tornar uma das redes mais maliciosas do mundo. Ele se espalha instalando um backdoor em computadores que executam o Windows. Para isso, são usados e-mails de phishing com documentos do Word que foram comprometidos por software malicioso. Normalmente, os cibercriminosos enviam e-mails de phishing sob o pretexto de faturas, notificações de entrega ou informações sobre questões relacionadas à pandemia de coronavírus.
Os cibercriminosos por trás do Emotet alugaram o botnet para outros grupos para conduzir campanhas maliciosas, incluindo o uso de ransomware e ferramentas de acesso remoto. Como resultado, o botnet se tornou o que a Europol descreve como “o malware mais perigoso do mundo” e “um dos botnets mais perigosos da última década”.
De acordo com os policiais, a eliminação do Emotet é um dos golpes mais graves contra o malware e o crime cibernético nos últimos anos. “Esta é provavelmente uma das operações mais significativas em termos de impacto que tivemos nos últimos anos, e esperamos que tenha um impacto significativo na situação. Estamos muito satisfeitos ”, disse Fernando Ruiz, chefe de operações do Centro Europeu de Cibercrime da Europol.
A fonte lembra que a fase ativa da operação dos serviços especiais durou uma semana. Durante esse tempo, os policiais assumiram o controle da infraestrutura Emotet, que consiste em centenas de servidores em todo o mundo. Os computadores dos usuários que estão infectados com malware e fazem parte de um botnet agora acessam a infraestrutura controlada pelas agências de aplicação da lei. Isso significa que os invasores não podem mais usar os computadores infectados e a disseminação do malware será interrompida.