Европол: полиция обезвредила киберсеть с «самым опасным ПО в мире»

Правоохранители нескольких стран благодаря скоординированным действиям пресекли работу одной из самых мощных и давно существующих преступных киберсетей в интернете. Криминальные группы использовали ее для вымогательства и краж персональных данных по всему миру. Об этом на минувшей неделе официально сообщил Европол.

Screenshot 2021-01-29 at 4.45.38 pmКадр видео, снятого во время обыска. (Источник: полиция Украины)

Власти США, Канады и шести стран Европы провели совместные мероприятия, чтобы парализовать деятельность полиморфного вредоносного программного обеспечения (ПО) Emotet, которое охватило сеть из нескольких сотен серверов.

В среду заявление выпустила и Национальная полиция Украины, в котором рассказала, что заблокировала операции в Emotet и установила личности двух украинцев, причастных к работе киберсети. Полиция обнародовала видео, на котором стражи порядка проводят обыск в жилом помещении и изымают наличные доллары США и другие дензнаки, а также компьютеры и прочие электронные устройства.

Кроме того, украинская полиция сообщила о скоординированных мерах по задержанию членов международной группировки хакеров, которые использовали инфраструктуру Emotet, чтобы совершать киберпреступления.

Как сказано в заявлении, за последний десяток лет злоумышленники применяли это вредоносное ПО против важнейших отраслей, таких как здравоохранение, банковская сфера и электронная коммерция. В итоге они нанесли по всему миру ущерб, который оценивается в 2,5 миллиарда долларов.

Впервые Emotet обнаружили в виде банковского «трояна» в 2014 году, но со временем вирус превратился в ботнет – сеть зараженных компьютеров, которая стала «обслуживать» киберпреступников, желающих устанавливать собственное вредоносное ПО.

Emotet распространяли через электронные письма с вредоносными вложениями или ссылками со знакомыми получателю брендовыми названиями. Так, в последнее время зараженные послания маскировались под чеки PayPal, сообщения от служб доставки и безопасности и даже под предупреждения, связанные с COVID-19.

После того как Emotet проникал в электронное устройство, он мог устанавливать там дополнительное вредоносное ПО. Оно применялось для кражи финансовых данных или шантажа пользователей через программы-вымогатели – в этом случае вирус блокирует доступ к компьютерной системе, пока не будет заплачен «выкуп».