האירופול נגד EMOTET 

פעולה משולבת של כוחות אכיפת חוק באירופה הביאה לפגיעה בתשתיות EMOTET

EMOTET, אחד מכלי התקיפה הפופולארים בסייבר בשנים האחרונות, עמד במרכז מבצע בינלאומי של האירופול. כך לפי דיווח של הארגון מהימים האחרונים. "EMOTET היה אחד משירותי הפשיעה הסייבר המקצועיים והארוכים ביותר שיש שם. התוכנה הזדונית שהתגלתה לראשונה כטרויאני בנקאי בשנת 2014, התפתח לפיתרון הקשור לפושעי רשת לאורך השנים", כותבים בפרסום.

"פעולה זו היא תוצאה של מאמץ משותף בין רשויות בהולנד, גרמניה, ארצות הברית, בריטניה, צרפת, ליטא, קנדה ואוקראינה, עם פעילות בינלאומית בתיאום יורופול וEurojust. פעולה זו בוצעה במסגרת הפלטפורמה הרב תחומית האירופית כנגד איומים פליליים (EMPACT)."

קבוצת EMOTET הצליחה לקחת דוא"ל כווקטור התקפה לשלב הבא. בתהליך אוטומטי לחלוטין, תוכנות זדוניות מבוססות EMOTET הועברו למחשבי הקורבנות באמצעות קבצים מצורפים לדואר אלקטרוני. מה שהפך את EMOTET למסוכן כל כך הוא שהתוכנה הזדונית הוצעה להשכרה לפושעי סייבר אחרים כדי להתקין סוגים אחרים של תוכנות זדוניות, כגון סוסים טרויאניים או כופר, על מחשב הקורבן.

התשתית ששימשה את EMOTET כללה כמה מאות שרתים הממוקמים ברחבי העולם. "כדי לשבש קשות את תשתית EMOTET, רשויות אכיפת החוק חברו יחד כדי ליצור אסטרטגיה תפעולית יעילה. זה הביא לפעולה לפיה רשויות אכיפת החוק ורשויות השיפוט השיגו שליטה בתשתית והורידו אותה מבפנים. המכונות הנגועות של הקורבנות הופנו לעבר תשתית זו המופעלת על ידי אכיפת החוק. זו גישה ייחודית וחדשה לשיבוש יעיל של פשעי רשת", מסבירים בפרסום. 

במסגרת החקירה הפלילית שערכה המשטרה הלאומית ההולנדית בנושא EMOTET, התגלה מאגר מידע המכיל כתובות דואר אלקטרוני, שמות משתמש וסיסמאות שנגנבו על ידי EMOTET. חושבים שנפלתם קורבן? בדקו באתר זה