Jedan od najopasnijih malwarea na svijetu, EMOTET, napokon je zaustavljen i to zahvaljujući opsežnoj međunarodnoj akciji u kojoj su predstavnici policije i zakonodavnih tijela preuzeli kontrolu nad ključnom infrastrukturom koja se koristila za njegovo širenje i upravljanje.
U akciji koja je trajala posljednjih nekoliko godina, sudjelovale su agencije i tijela iz Nizozemske, Njemačke, SAD-a, Velike Britanije, Francuske, Kanade, Ukrajine i Litve.
Kako su propćili iz Europola, EMOTET je bio jedna od najprofesionalnalnijih i najdugotrajnijih botnet mreža i pružatelj kriminalnih usluga na internetu. Prvi je put otkriven još 2014. godine kao bankarski trojanski crv, no u međuvremenu se razvio u sveobuhvatno rješenje za kibernetičke kriminalce.
Infrastruktura koja je činila EMOTET funkcionirala je kao ključ za otključavanje pristupa računalima diljem svijeta. Nakon što je sustav probijen i ostvaren neovlašteni ulaz, ti ulazi su prodavani kriminalnim grupama koje su ih iskorištavale za cijeli niz kibernetičkih kriminalnih radnjih - od krađe podataka do ucjena i ransomwarea.
Žrtve su se EMOTET malwareom najčešće zarazile klikajući na zaražene e-mail privitke - od lažnih računa, obavijesti o paketima, izračuna poreza pa do informacija o COVID-19. Obično su u pitanju bili dokumenti napravljeni u Wordu koji bi nakon preuzimanja i otvaranja od žrtve zatražili aktivaciju "macro" dodatka u Wordu. Kad bi žrtva to odobrila, zlonamjernik kod, skriven u dokumentu, pokrenuo bi instalaciju EMOTET malwarea na računalo. Nakon toga, kibernetički kriminalci imali bi otvoren put do žrtvinog računala.
No, EMOTET nije bio samo malware. Ono što ga je učinilo posebno opasnim je činjenica da je nuđen kibernetičkim kriminalcima kao usluga. Odnosno, moglo ga se prilagoditi tako da nakon što otvori pristup žrtvinom računalu instalira bilo koji zlonamjerni program koji klijent poželi.
Kako bi cijeli sustav funkcionirao bila je potrebna široka infrastruktura. Tako je tijekom istrage otkriveno da EMOTET zapravo čini mreža nekoliko stotina servera raširenih diljem svijeta, a svaki od njih imao je različite zadaće i mogućnosti, zbog čega je policiji i istražiteljima bilo izuzetno izazovno preuzeti kontrolu nad tom mrežom.
Koordiniranom akcijom, policija i pravna tijela preuzeli su kontrolu nad infrastrukturom i ugasili ju iznutra. Inficirani uređaji žrtava preusmjereni su na kontroliranu infrastrukturu, što je novi pristup takvom načinu zaustavljanja kibernetičkih kriminalaca, ističu iz Europola.
Iako je EMOTET zaustavljen, iz Europola upozoravaju kako opasnost nije nestala. Kako bi se građani zaštitili od malwarea i kibernetičkih napada, najjednostavnije je instalirati i redovito ažurirati antivirusni program i operativni sustav. Također, trebali bi biti oprezni prilikom pregledavanja e-mailova i otvaranja privitaka pogotovo ako su im pošiljatelji nepoznati ili im je nešto neobično i čudno u poruci.
Europol je također uspostavio bazu kompromitiranih e-mail adresa, korisničkih imena i lozinki koje su pronađene tijekom istrage EMOTET-a. Svi koji sumnjaju da su im računi kompromitirani mogu posjetiti stranicu nizozemske policije i na dnu upisati svoju e-mail adresu. Ako je njihova adresa kompromitirana, dobit će e-mail s uputama što i kako dalje. Ako u roku od nekoliko minuta ne prime ništa, njihova je adresa sigurna. Barem što se EMOTET-a tiče.
