Власти США, Канады и шести стран Европы провели совместные мероприятия, чтобы парализовать деятельность полиморфного вредоносного программного обеспечения (ПО) Emotet, которое охватило сеть из нескольких сотен серверов.
В среду заявление выпустила и Национальная полиция Украины, в котором рассказала, что заблокировала операции в Emotet и установила личности двух украинцев, причастных к работе киберсети. Полиция обнародовала видео, на котором стражи порядка проводят обыск в жилом помещении и изымают наличные доллары США и другие дензнаки, а также компьютеры и прочие электронные устройства.
Кроме того, украинская полиция сообщила о скоординированных мерах по задержанию членов международной группировки хакеров, которые использовали инфраструктуру Emotet, чтобы совершать киберпреступления.
Как сказано в заявлении, за последний десяток лет злоумышленники применяли это вредоносное ПО против важнейших отраслей, таких как здравоохранение, банковская сфера и электронная коммерция. В итоге они нанесли по всему миру ущерб, который оценивается в 2,5 миллиарда долларов.
Впервые Emotet обнаружили в виде банковского «трояна» в 2014 году, но со временем вирус превратился в ботнет – сеть зараженных компьютеров, которая стала «обслуживать» киберпреступников, желающих устанавливать собственное вредоносное ПО.
Emotet распространяли через электронные письма с вредоносными вложениями или ссылками со знакомыми получателю брендовыми названиями. Так, в последнее время зараженные послания маскировались под чеки PayPal, сообщения от служб доставки и безопасности и даже под предупреждения, связанные с COVID-19.
После того как Emotet проникал в электронное устройство, он мог устанавливать там дополнительное вредоносное ПО. Оно применялось для кражи финансовых данных или шантажа пользователей через программы-вымогатели – в этом случае вирус блокирует доступ к компьютерной системе, пока не будет заплачен «выкуп».