全球執法行動(dòng)成功打擊Emotet

臭名昭著(zhù)的Emotet僵尸網(wǎng)絡(luò )已被搗毀，這主要歸功于歐洲刑警組織（Europol）和歐洲檢察官組織（Eurojust）協(xié)調的國際合作。

根據歐洲刑警組織在1月27日發(fā)布的新聞稿顯示，由Europol和Eurojust協(xié)調，在加拿大、法國、德國、立陶宛、荷蘭、烏克蘭、英國和美國執法機構之間“國際協(xié)調行動(dòng)”下，Emotet的基礎設施已被搗毀。

根據該新聞稿顯示，Emotet的基礎設施包括“遍布全球的數百臺服務(wù)器，所有這些服務(wù)器具有不同的功能，以便管理受感染受害者的計算機，傳播給新的計算機，為其他犯罪集團提供服務(wù)，以及最終使網(wǎng)絡(luò )更靈活，而無(wú)法被關(guān)閉?！?/p>

該打擊行動(dòng)本身要求執法部門(mén)采取“獨特和新的方法”。

該新聞稿寫(xiě)道：“為徹底破壞EMOTET基礎設施，執法人員共同制定了有效的運營(yíng)策略。最終，執法人員和司法當局成功獲得對該基礎設施的控制權，并從內部將其搗毀。受感染機器的受害者已被重定向到由執法部門(mén)控制的基礎設施。這是一種獨特的新方法，可以有效地破壞網(wǎng)絡(luò )罪犯的活動(dòng)?！?/p>

當被問(wèn)及私營(yíng)技術(shù)或網(wǎng)絡(luò )安全公司是否提供任何幫助時(shí)，歐洲刑警組織的發(fā)言人告訴SearchSecurity，“這是純粹的執法打擊行動(dòng)”。

根據烏克蘭National Police的新聞稿顯示，烏克蘭的兩名公民被確定為嫌疑犯，他們負責確?；A設施正常運轉以傳播病毒，并保持其平穩運行。但是，烏克蘭當局沒(méi)有在公告中公開(kāi)嫌疑人身份。

該新聞稿顯示，犯罪者面臨最高十二年的監禁，并沒(méi)收財產(chǎn)。那些利用EMOTET BOT網(wǎng)絡(luò )基礎設施進(jìn)行網(wǎng)絡(luò )攻擊的國際黑客組織的其他成員也已經(jīng)確定，并正在采取措施拘留他們?！?/p>

網(wǎng)絡(luò )警察局第一副局長(cháng)Serhiy Kropyva談到了其在聯(lián)合行動(dòng)中的作用，稱(chēng)烏克蘭執法部門(mén)為“該行動(dòng)的前鋒”。

Emotet于2014年首次被發(fā)現為銀行木馬，多年來(lái)該威脅不斷演變，發(fā)展成眾多僵尸網(wǎng)絡(luò )和相關(guān)的網(wǎng)絡(luò )釣魚(yú)活動(dòng)。在Emotet入侵用戶(hù)的系統后，它將向其他威脅行為者出售訪(fǎng)問(wèn)權限，包括勒索軟件團伙。

去年7月，Emotet被不明身份的黑客入侵，多個(gè)分發(fā)文件被幽默的GIF取代。此外，Emotet經(jīng)常在Check Point的“全球威脅指數”（最近的12月）中名列Check Point的“頂級惡意軟件家族”之首。Tenable在去年的《2020年威脅態(tài)勢回顧》中也將Emotet稱(chēng)為四種最多產(chǎn)的惡意軟件系列之一。