Europol e FBI tra le agenzie che hanno preso il controllo dell'infrastruttura botnet utilizzata dai criminali informatici dietro alcuni degli attacchi malware e ransomware più prolifici.
La botnet malware più prolifica e pericolosa al mondo è stata smantellata a seguito di un'operazione di polizia globale pianificata per due anni.
Europol, FBI, National Crime Agency del Regno Unito e altri hanno coordinato l'azione che ha portato gli investigatori a prendere il controllo delle infrastrutture di controllo Emotet in una delle interruzioni più significative delle operazioni criminali informatiche degli ultimi anni.
Guarda anche
I migliori servizi VPN
Leggi oraLe migliori chiavi di sicurezza
Leggi oraIl miglior software antivirus
Leggi oraEmotet è emerso per la prima volta come trojan bancario nel 2014 si è evoluto in una delle forme più potenti di malware utilizzate dai criminali informatici.
VEDERE: Una strategia vincente per la cybersecurity (Rapporto speciale ZDNet) | Scarica il rapporto in formato PDF (Repubblica Tecnologica)
Emotet stabilisce una backdoor sui sistemi informatici Windows tramite automatizzazione e-mail di phishing che distribuiscono documenti Word compromessi malware. Oggetti delle email e dei documenti in Campagne Emotet vengono regolarmente modificati per offrire le migliori possibilità di indurre le vittime ad aprire e-mail e installare malware – i temi regolari includono fatture, avvisi di spedizione e informazioni su COVID-19.
Coloro che stanno dietro l'Emotet affittano il loro esercito di macchine infette ad altri criminali informatici come gateway per ulteriori attacchi malware, tra cui strumenti di accesso remoto (RATTI) e ransomware.
Il risultato è che Emotet è diventato quello che Europol descrive come "il malware più pericoloso al mondo" e "una delle botnet più significative degli ultimi dieci anni", con operazioni come Ransomware Ryuk E Trojan bancario TrickBot assumere l'accesso alle macchine compromesse da Emotet per installare il proprio malware.
La rimozione di Emotet rappresenta quindi una delle azioni più significative contro un'operazione malware e criminali informatici degli ultimi anni.
"Questa è probabilmente una delle operazioni più grandi in termini di impatto che abbiamo avuto di recente e ci aspettiamo che lo faccia hanno un impatto importante", ha detto Fernando Ruiz, capo delle operazioni presso il Centro europeo per la criminalità informatica (EC3) di Europol ZDNet. "Siamo molto soddisfatti."
Una settimana di azioni da parte delle forze dell'ordine di tutto il mondo hanno ottenuto il controllo dell'infrastruttura di Emotet composta da centinaia di server in tutto il mondo e l'hanno interrotta dall'interno.
Le macchine infettate da Emotet vengono ora indirizzate verso infrastrutture controllate dalle forze dell'ordine, il che significa che i criminali informatici non possono più sfruttarle macchine compromesse e il malware non può più diffondersi verso nuovi obiettivi, cosa che causerà notevoli disagi alle attività dei criminali informatici operazioni.
"Emotet è stata la nostra minaccia numero uno per un lungo periodo e rimuoverlo avrà un impatto importante. Emotet è coinvolto nel 30% degli attacchi malware; una rimozione riuscita avrà un impatto importante sul panorama criminale", ha affermato Ruiz.
"Ci aspettiamo che avrà un impatto perché stiamo rimuovendo uno dei principali contagocce sul mercato - di sicuro ci sarà un lacuna che altri criminali cercheranno di colmare, ma per un po’ di tempo ciò avrà un impatto positivo per la sicurezza informatica," ha aggiunto.
L'indagine su Emotet ha anche scoperto un database di indirizzi e-mail, nomi utente e password rubati. Le persone possono verificare se il loro indirizzo email è stato compromesso da Emotet visitando il sito web della polizia nazionale olandese.
VEDERE: Sicurezza informatica: questo malware “costoso e distruttivo” rappresenta la più grande minaccia per la tua rete
Europol sta inoltre collaborando con le squadre di risposta alle emergenze informatiche (CERT) in tutto il mondo per aiutare le persone note per essere infette da Emotet.
Per proteggersi dalle minacce malware come Emotet, Europol consiglia di utilizzare insieme strumenti antivirus sistemi operativi e software completamente aggiornati – in modo che i criminali informatici non possano sfruttarlo vulnerabilità conosciute per contribuire a diffondere malware. Si consiglia inoltre di formare gli utenti sulla consapevolezza della sicurezza informatica per identificare le e-mail di phishing.
La cattura dell'Emotet è il risultato di oltre due anni di lavoro coordinato da parte delle forze dell'ordine di tutto il mondo, tra cui la polizia nazionale olandese, la polizia criminale federale tedesca, la polizia francese Polizia nazionale, Ufficio della polizia criminale lituana, Polizia a cavallo reale canadese, Ufficio federale investigativo degli Stati Uniti, Agenzia nazionale anticrimine del Regno Unito e Polizia nazionale dell'Ucraina.
L'indagine su Emotet e l'identificazione dei criminali informatici responsabili della sua gestione sono ancora in corso.
ALTRO SUL CRIMINE INFORMATICO
- Ransomware: come fare clic su un'e-mail ha messo un'intera azienda in grossi guai
- L'FBI e le forze dell'ordine europee hanno bloccato la VPN utilizzata dai gruppi di ransomware CNET
- L'impennata dell'attività di Emotet potrebbe significare un grande guadagno per le bande di ransomware
- Come combattere le botnet e i malware più recenti e aggressivi TechRepublic
- Sicurezza informatica: questo malware “costoso e distruttivo” rappresenta la più grande minaccia per la tua rete