Ce e Emotet, sistemul prin care s-au furat miliarde de dolari de la cetățeni și firme

Europol a anunțat destructurarea unui sistem prin care s-a reușit sustragerea a miliarde de dolari. Sistemul purta numele de Emotet.

Europol anunță că a reușit să destructureze un serviciu de criminalitate cibernetică prin care s-au furat miliarde de dolari de-a lungul timpului. E vorba de Emotet, un troian bancar de care se ajutau infractorii cibernetici pentru a lăsa companiile și cetățeni fără bani.

A fost descoperit pentru prima oară în 2014, dar sistemul a fost ulterior îmbunătățit și a reușit să spargă sistemele de securitate folosite (sau nu) de cei păgubiți.

Emotet, sistemul prin care se furau miliarde de dolari

Infrastructura Emotet era atât de sofisticiată încât funcționa ca deschizătoare de drumuri în lumea infracțiunilor cibernetice și pentru alte sisteme informatice. Odată ce accesul neautorizat era stabilit, poarta de intrare era vândută altor grupuri infracționale pentru a desfășura activități ilicite precum furtul de date și extorcare prin ransomware.

Un club din Sighișoara a luat foc în noaptea de Crăciun. Ce ar fi cauzat incendiul, 150 de persoane au fost evacuate

Ce preparate au mâncat deținuții din închisorile din România în prima zi de Crăciun. Regim special pentru diabetici

Emotet a reușit să ducă e-mailul ca vector de atac la un nivel nemaiîntâlnit. Printr-un proces complet automatizat, malware-ul a fost livrat pe computerele victimelor prin atașamente de e-mail infectate. Strategii diferite au fost folosite pentru a înșela utilizatorii, de la facturi sau notificări de expediere la informații despre COVID-19.

Toate aceste e-mailuri conțineau documente Word rău intenționate, fie atașate e-mailului în sine, fie descărcabile printr-un click. Odată deschise, acestea îi permiteau codului ascuns în fișier să poată rula și să instaleze malware-ul pe computerul victimei.

Ceea ce a făcut Emotet atât de periculos este faptul că malware-ul a fost oferit spre “închiriere” altor infractori cibernetici pentru a instala alte tipuri de malware, cum ar fi troieni bancari sau de răscumpărare. Acest tip de atac a transformat Emotet într-unul dintre cei mai mari jucători din lumea criminalității cibernetice.

Sfaturile Europol

Chiar dacă acest sistem a fost identificat și distrus, Europol recomandă utilizatorilor să își verifice cu atenție e-mailul și să evite deschiderea mesajelor și în special a atașamentelor de la expeditori necunoscuți. Pentru că metode de a fura date și bani încă mai există.

“Dacă un mesaj pare prea bun pentru a fi adevărat, probabil că așa este, iar e-mailurile care imploră o acțiune de urgență ar trebui evitate cu orice preț”.

Anchetatorii au descoperit o bază de date care conține adrese de e-mail, nume de utilizator și parole furate de Emotet, iar utilizatorii pot verifica dacă adresele de e-mail au fost compromise.

Agențiile internaționale de aplicare a legii au declarat miercuri că au demontat sistemul de piraterie folosit pentru a fura miliarde de dolari de la întreprinderi și cetățeni privați din întreaga lume. Anchetatorii au preluat controlul asupra infrastructurii sale într-o acțiune internațională coordonată de Europol și Eurojust, cu ajutorul autorităților din Țările de Jos, Germania, Statele Unite, Regatul Unit, Franța, Lituania, Canada și Ucraina.