Всички сме виждали как изглежда полицейска акция. Поне на кино. Събаряне на врати, светлинни гранати, викове, шум и хаос, докато полицаите отвеждат заподозрените си с белезници. Но когато полицията предприе действия за разбиване на глобална мрежа за киберпрестъпления, събитията бяха съвсем различни.
От 2017г. организациите по целия свят стават жертва на поредица от атаки на зловреден софтуер и рансъмуер, стартирани от ботнет, наречен Emotnet. През годините Emotnet беше отговорен за причиняването на щети на стойност стотици милиони долари на бизнеса, насочен от зловреден софтуер.
Според статистиката, съставена от ФБР, всеки инцидент с Emotnet струва приблизително 1 милион долара за засегнатата организация. Малката изненада е, че групата беше описана като „една от най-големите кибер заплахи в света“.
Между 1 април 2020 г. и 17 януари 2021 г. приблизително 1,6 милиона компютъра са заразени от Emotnet по целия свят.
Американските специалисти по киберсигурност на правоохранителните органи анализираха злонамерения софтуер, за да установят откъде се контролира. Беше ясно, че ботнетът се експлоатира извън САЩ, така че ФБР осъществи контакт с други правоприлагащи органи, за да установи координиран отговор. Служители от Канада, Франция, Германия, Литва, Холандия, Швеция и Украйна обединиха усилията си за разглобяване на мрежата на престъпниците.
Работейки заедно, работната група успя да премахне стотици заразени уеб сървъри, които се контролираха от Emotnet и помагаха за разпространението на зловреден софтуер. Повече от 50 държави участваха в разбиването на системата за разпространение и поемането на контрола над бот мрежата.
След като установи контрол над мрежата, работната група обърна Emotnet срещу него самия. Когато ботнетът се използва за контрол на заразени машини и изтегляне на нов зловреден софтуер, той се използва за доставяне на нова актуализация, създадена от ФБР. Въпреки че не може да премахне злонамерен софтуер, кръпката предотвратява свързването на заразените компютри с ботнета на Emotnet, като ефективно нарушава контрола на хакерите.
В хода на разследването холандската полиция откри база данни, съдържаща повече от 3,6 милиона акаунта, включително имейл адреси, потребителски имена и пароли, откраднати от ботнета Emotnet. Тази информация може да бъде използвана от измамници за извършване на други престъпления като кражба на самоличност и измама.
Холандската национална полиция стартира уебсайт, където можете да проверите дали сметките ви са компрометирани тук. Превъртете до края на страницата за инструкции на английски език.
Също така е важно да осъзнаете, че въпреки че ботнетът на Emotnet е разбит, засегнатите компютри все още са заразени със злонамерен софтуер. Изключително важно е да проверите компютъра си и да премахнете вируси, троянски коне и друг злонамерен софтуер, за да защитите личните си данни.
Изтеглете безплатна пробна версия на Panda Dome, за да премахнете следите от Emotnet днес.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.