Всички сме виждали как изглежда полицейска акция. Поне на кино. Събаряне на врати, светлинни  гранати, викове, шум и хаос, докато полицаите отвеждат заподозрените си с белезници. Но когато полицията предприе действия за разбиване на глобална мрежа за киберпрестъпления, събитията бяха съвсем различни.

Наистина глобална бот мрежа

От 2017г. организациите по целия свят стават жертва на поредица от атаки на зловреден софтуер и рансъмуер, стартирани от ботнет, наречен Emotnet. През годините Emotnet беше отговорен за причиняването на щети на стойност стотици милиони долари на бизнеса, насочен от зловреден софтуер.

Според статистиката, съставена от ФБР, всеки инцидент с Emotnet струва приблизително 1 милион долара за засегнатата организация. Малката изненада е, че групата беше описана като „една от най-големите кибер заплахи в света“.

Между 1 април 2020 г. и 17 януари 2021 г. приблизително 1,6 милиона компютъра са заразени от Emotnet по целия свят.

Истински глобален отговор

Американските специалисти по киберсигурност на правоохранителните органи анализираха злонамерения софтуер, за да установят откъде се контролира. Беше ясно, че ботнетът се експлоатира извън САЩ, така че ФБР осъществи контакт с други правоприлагащи органи, за да установи координиран отговор. Служители от Канада, Франция, Германия, Литва, Холандия, Швеция и Украйна обединиха усилията си за разглобяване на мрежата на престъпниците.

Работейки заедно, работната група успя да премахне стотици заразени уеб сървъри, които се контролираха от Emotnet и помагаха за разпространението на зловреден софтуер. Повече от 50 държави участваха в разбиването на системата за разпространение и поемането на контрола над бот мрежата.

След като установи контрол над мрежата, работната група обърна Emotnet срещу него самия. Когато ботнетът се използва за контрол на заразени машини и изтегляне на нов зловреден софтуер, той се използва за доставяне на нова актуализация, създадена от ФБР. Въпреки че не може да премахне злонамерен софтуер, кръпката предотвратява свързването на заразените компютри с ботнета на Emotnet, като ефективно нарушава контрола на хакерите.

Emotnet го няма, но все още има какво да се направи

В хода на разследването холандската полиция откри база данни, съдържаща повече от 3,6 милиона акаунта, включително имейл адреси, потребителски имена и пароли, откраднати от ботнета Emotnet. Тази информация може да бъде използвана от измамници за извършване на други престъпления като кражба на самоличност и измама.

Холандската национална полиция стартира уебсайт, където можете да проверите дали сметките ви са компрометирани тук. Превъртете до края на страницата за инструкции на английски език.

Също така е важно да осъзнаете, че въпреки че ботнетът на Emotnet е разбит, засегнатите компютри все още са заразени със злонамерен софтуер. Изключително важно е да проверите компютъра си и да премахнете вируси, троянски коне и друг злонамерен софтуер, за да защитите личните си данни.

Изтеглете безплатна пробна версия на Panda Dome, за да премахнете следите от Emotnet днес.

Източник: Panda Media Center

Подобни публикации

Хакери продават личните данни на над милиард ки...

Съобщава се, че хакери са откраднали данните на около един милиард ...
4 юли 2022

Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена ...
3 юли 2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години за изпълнение. Ето девет кратки,...
2 юли 2022

Глобиха Clearview AI и в Обединеното кралство

На базираната в САЩ компания е наредено да изтрие всички лични данн...

Най-добрите безплатни инструменти за премахване...

Пейзажът на заплахите за киберсигурността се развива и разширява вс...

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инстал...

Можете ли да получите част от колективното обез...

Facebook ще трябва да плати 90 милиона долара за колективно къдебно...
Бъдете социални
Още по темата
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
01/07/2022

Най-добрите безплатни инстр...

Пейзажът на заплахите за киберсигурността се...
01/07/2022

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват,...
Последно добавени
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
Ключови думи