Совместными усилиями властей Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины удалось ликвидировать ботнет Emotet, сообщили в Европоле. Его назвали самым опасным вредоносным ПО в мире.
В основном вредоносное ПО распространялось посредством электронной почты с помощью зараженных вложений, замаскированных под документы Word.
В результате операции правоохранителям удалось получить контроль над инфраструктурой ботнета и нарушить ее работу.
Власти Нидерландов заявили, что два из трех основных управляющих серверов Emotet располагались в их стране. Они использовали свой доступ к управляющим серверам для развертывания обновления на всех зараженных хостах.
Оно содержит специальный код, который удалит Emotet со всех зараженных устройств 25 марта 2021 года.
Эксперты говорят, что это фактически перезагрузит Emotet и операторам ботнета придется «начинать все с нуля».
Правоохранители Нидерландов также обнаружили базу данных с адресами электронной почты, именами пользователей и паролями, украденными с помощью Emotet.
Украинская киберполиция установила двоих подозреваемых — граждан Украины, предположительно обеспечивающих работу инфраструктуры ботнета.
По имеющимся данным, ущерб от деятельности Emotet для банков и финучреждений США и ЕС составил $2,5 млрд.
Начальник оперативного отдела Европейского центра по борьбе с киберпреступностью Фурнандо Руис (Fernando Ruiz) заявил, что Emotet участвует в 30% всех атак вредоносного ПО.
