L’Agenzia dell’Unione europea per le forze dell’ordine ha annunciato che una collaborazione globale delle forze dell’ordine aveva interrotto Emotet, quello che ha definito il “malware più pericoloso al mondo”.
“Operazione coccinella” è stata condotta tramite una collaborazione di esperti di sicurezza privata con le forze dell’ordine globali per interrompere Emotet e assumere il controllo dell’infrastruttura di comando e controllo di Emotet. Durante il raid, la polizia ucraina ha arrestato almeno due cittadini ucraini che lavoravano per il gruppo di criminali informatici.
Le forze dell’ordine ucraine hanno pubblicato un video che mostra agenti che sequestrano denaro, apparecchiature informatiche e file di lingotti d’oro. Né Europol né la polizia ucraina hanno condiviso i dettagli riguardanti gli attori della minaccia o il loro ruolo affermato nel gruppo Emotet. Le autorità ucraine hanno rilasciato una dichiarazione in cui spiega che “sono stati identificati anche altri membri di un gruppo di hacker internazionale che ha utilizzato l’infrastruttura della rete di bot Emotet per condurre attacchi informatici. Si stanno prendendo misure per trattenerli ”.
Europol ha affermato che “l’infrastruttura di Emotet ha essenzialmente agito da apriporta principale per i sistemi informatici su scala globale”. Un malware noto in tutto il mondo come Emotet ha messo a repentaglio il libero funzionamento di Internet ed è cresciuto fino a diventare una delle più grandi botnet in tutto il mondo e rovinando le organizzazioni con furti di dati e ransomware.
Nel 2014, Emotet era inizialmente noto come trojan bancario, il malware si è gradualmente evoluto in una potente arma utilizzata dagli autori delle minacce in tutto il mondo per proteggere l’accesso non autorizzato ai sistemi informatici. I progettisti di Emotet noti come gruppo APT TA542 hanno condiviso il malware con altri autori di minacce che hanno utilizzato malware per installare trojan bancari o ransomware, sul sistema informatico di una vittima.
L’Interpol ha affermato che “l’infrastruttura utilizzata da Emotet ha coinvolto diverse centinaia di server dislocati in tutto il mondo, tutti dotati di funzionalità diverse per gestire i computer delle vittime infette, per diffondersi a nuovi, per servire altri gruppi criminali e per in ultima analisi, rendere la rete più resiliente contro i tentativi di rimozione ”.
About Author
