Всички сме виждали как изглежда полицейска акция. Поне на кино. Събаряне на врати, светлинни  гранати, викове, шум и хаос, докато полицаите отвеждат заподозрените си с белезници. Но когато полицията предприе действия за разбиване на глобална мрежа за киберпрестъпления, събитията бяха съвсем различни.

Наистина глобална бот мрежа

От 2017г. организациите по целия свят стават жертва на поредица от атаки на зловреден софтуер и рансъмуер, стартирани от ботнет, наречен Emotnet. През годините Emotnet беше отговорен за причиняването на щети на стойност стотици милиони долари на бизнеса, насочен от зловреден софтуер.

Според статистиката, съставена от ФБР, всеки инцидент с Emotnet струва приблизително 1 милион долара за засегнатата организация. Малката изненада е, че групата беше описана като „една от най-големите кибер заплахи в света“.

Между 1 април 2020 г. и 17 януари 2021 г. приблизително 1,6 милиона компютъра са заразени от Emotnet по целия свят.

Истински глобален отговор

Американските специалисти по киберсигурност на правоохранителните органи анализираха злонамерения софтуер, за да установят откъде се контролира. Беше ясно, че ботнетът се експлоатира извън САЩ, така че ФБР осъществи контакт с други правоприлагащи органи, за да установи координиран отговор. Служители от Канада, Франция, Германия, Литва, Холандия, Швеция и Украйна обединиха усилията си за разглобяване на мрежата на престъпниците.

Работейки заедно, работната група успя да премахне стотици заразени уеб сървъри, които се контролираха от Emotnet и помагаха за разпространението на зловреден софтуер. Повече от 50 държави участваха в разбиването на системата за разпространение и поемането на контрола над бот мрежата.

След като установи контрол над мрежата, работната група обърна Emotnet срещу него самия. Когато ботнетът се използва за контрол на заразени машини и изтегляне на нов зловреден софтуер, той се използва за доставяне на нова актуализация, създадена от ФБР. Въпреки че не може да премахне злонамерен софтуер, кръпката предотвратява свързването на заразените компютри с ботнета на Emotnet, като ефективно нарушава контрола на хакерите.

Emotnet го няма, но все още има какво да се направи

В хода на разследването холандската полиция откри база данни, съдържаща повече от 3,6 милиона акаунта, включително имейл адреси, потребителски имена и пароли, откраднати от ботнета Emotnet. Тази информация може да бъде използвана от измамници за извършване на други престъпления като кражба на самоличност и измама.

Холандската национална полиция стартира уебсайт, където можете да проверите дали сметките ви са компрометирани тук. Превъртете до края на страницата за инструкции на английски език.

Също така е важно да осъзнаете, че въпреки че ботнетът на Emotnet е разбит, засегнатите компютри все още са заразени със злонамерен софтуер. Изключително важно е да проверите компютъра си и да премахнете вируси, троянски коне и друг злонамерен софтуер, за да защитите личните си данни.

Изтеглете безплатна пробна версия на Panda Dome, за да премахнете следите от Emotnet днес.

Източник: Panda Media Center

Подобни публикации

18 април 2025

Глобална компания за събития стана жертва на се...

Legends International, водещ доставчик на услуги за спортни, развле...
17 април 2025

Китайска APT група използва усъвършенстван бекд...

Нови версии на бекдора BrickStorm, използван при компрометирането н...
17 април 2025

Крис Кребс напуска SentinelOne заради войната с...

Бившият директор на Агенцията за киберсигурност и инфраструктурна с...
17 април 2025

Apple пусна спешни ъпдейти за iOS и macOS

На 17 април (сряда) Apple публикува извънредни ъпдейти за операцион...
17 април 2025

Starlink превзе интернет пазара в Нигерия, но н...

В началото на 2023 г. Нигерия стана първата африканска държава, в к...
16 април 2025

CISA гарантира непрекъсната работа на програмат...

Американската Агенция за киберсигурност и сигурност на инфраструкту...
16 април 2025

Програмата CVE може да остане без финансиране

На 16 април 2025 г. изтича финансирането от страна на федералното п...
16 април 2025

Рязък скок в компрометирането на лични данни: 1...

Според последни данни от Identity Theft Resource Center (ITRC), бро...
16 април 2025

Google и Mozilla пуснаха спешни ъпдейти за сигу...

На 15 април 2025 г. технологичните гиганти Google и Mozilla обявиха...
Бъдете социални
Още по темата
16/04/2025

Mултифакторната автентикаци...

С нарастването на киберзаплахите и все...
16/04/2025

Фишингът

Фишингът несъмнено е в залата на...
14/04/2025

Продават Firewall Zero-Day...

Точно в момента, в който Fortinet...
Последно добавени
18/04/2025

Глобална компания за събити...

Legends International, водещ доставчик на услуги...
17/04/2025

Китайска APT група използва...

Нови версии на бекдора BrickStorm, използван...
17/04/2025

Крис Кребс напуска Sentinel...

Бившият директор на Агенцията за киберсигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!