Международная команда специалистов отключила инфраструктуру Emotet, которая считается самой опасной вредоносной компьютерной программой в мире.
Операция была проведена в рамках международной кампании с участием следователей из Германии, Нидерландов, Украины, Литвы, Франции, Англии, Канады и США под руководством европейских правоохранительных органов.
За неделю действий правоохранительным органам удалось получить контроль над инфраструктурой, состоящей из сотен серверов по всему миру, и нарушить ее работу изнутри. Теперь эти серверы управляются инфраструктурой, контролируемой правоохранительными органами, а это означает, что киберпреступники больше не смогут использовать их.
По данным полицейской службы Европейского союза (Европол), Emotet был использован в ряде нападений, включая попытки проникнуть в крупнейшую нефтяную компанию мира Saudi Aramco и вмешательство в президентские выборы в США 2020 года.
Как сообщил Европол, в самой Германии кибератаки Emotet на людей и учреждения, включая Берлинский суд, нанесли ущерб на сумму 17,55 миллиона долларов (около 7,5 миллиарда тенге).
Вредоносная программа вступала в систему пользователя как документ Word, часто в виде вложения электронной почты. Вирус также был спрятан внутри поддельных счетов-фактур, объявлений о доставке или ложной информации о COVID-19. Попав внутрь системы, хакеры, имеющие доступ к инфраструктуре вредоносных программ, использовали ее для контрабанды своих собственных троянских вирусов, чтобы получить доступ к банковским данным и вымогать деньги за заблокированные данные пользователей.
В основном инфраструктурой Emotet пользовались организованные преступные сети. Ее смогли обезвредить после двух лет расследований в восьми странах мира.
Ранее в Казахстане устранили вредоносную рассылку, которая имитировала почтовый адрес министра здравоохранения Елжана Биртанова.