Органите на реда в 6 страни в Европа, както и в САЩ и Канада обявиха в сряда, че са иззели сървъри, използвани за мрежата за киберпрестъпления Emotet, чрез която са откраднати стотици милиони долари от бизнеса и граждани по цял свят.

"Emotet в момента е най-опасната глобална мрежа за разпространяване на зловреден софтуер", заяви германската федерална полиция. "Разбиваето на инфраструктурата ѝ е значителен удар по международната организирана престъпност в интернет."

"Ройтерс" обяснява, че с Emotet първо се влиза в компютъра на жертвата, в него се вкарва зловредна програма, включително т.нар. троянски коне за кражба на банкови пароли или софтуер, блокиращ компютъра с искане на откуп, за да бъде оставен собственикът му да го ползва отново.

Специалисти по киберсигурност казват, че операторите на Emotet често продават достъпа до заразените компютри на други хакери и това прави мрежата една от нанасящите най-тежки поражения.

Само в Германия властите знаят за щети от поне 14.5 милиона евро в страната. Украйна твърди, че по света щетите, свързани с дейността на Emotet, възлизат на около 2.5 млрд. долара.

Украинската главна прокуратура разпространи видеозапис от операция в източния град Харков, при която са иззети компютри на хакери. Снимки показват и много банкови карти и пари в брой, арестувани са и двама души.

Алън Лиска, анализатор в Recorded Future, казва за "Асошиейтед прес", че Emotet представлява т.нар. ботнет - мрежа от превзети компютри, използвани за разпращане всяка седмица на над 10 милиона спам съобщения и заразени писма в електронните пощи. Джейк Уилямс, президент на Rendition Infosec, обяснява, че Emotet е променила правилата на играта в света на киберпрестъпленията.

Като не си губят времето с усилия да проникнат в компютърни мрежи, бандите се фокусират върху това да инсталират зловреден софтуер в инфраструктурата на правителствени агенции, системи на здравеопазването и образователни институции и заплашват да направят публични огромни масиви от лични данни в тях.

Смята се, че временно участниците в мрежата няма да могат най-малкото да продават информацията, която са откраднали. Но вероятно до около 25 март бандите ще демонтират мрежата, поради което съветът към системните специалисти е да прегледат тези седмици мрежите си за зловреден софтуер на Emotet.

В операцията са участвали властите в Германия, Нидерландия, Украйна, Великобритания, САЩ, Франция, Литва и Канада, координирани от две нидерландски агенции. Според холандски прокурори тази активност е била засечена през 2014 г. и се е ръководила от Източна Европа от организация на говорещи руски език. Два от основните сървъри в престъпната инфраструктура са били в Нидерландия, а трети е в друга държава, но не се посочва името ѝ.

Дневник