Europolu se společně s FBI a dalšími agenturami podařilo zlikvidovat Emotet – nechvalně proslulý malware, který skrze svůj botnet poslední roky v různých variantách dotíral zejména na podnikové počítače.
Do mezinárodní akce se zapojili policisté z USA, Kanady, Velké Británie, Německa, Francie, Nizozemí, Litvy a Ukrajiny a během operace získali kontrolu nad počítačovou infrastrukturou botnetu, který řídilo až několik set serverů rozesetých po celém světě.
Europol se chlubí povedenou operací, která proběhla v tomto týdnu
Ze zlých serverů poté udělali hodné a přesměrovali na ně nakažené počítače obětí. Právě tak funguje botnet – struktura zavirovaných počítačů, které komunikují s řídícími servery, mohou se zapojovat do nejrůznějších malwarových kampaní, rozesílat ve velkém objemu spam, no a co je nejhorší, mohou stahovat a spouštět další škodlivý software jako službu pro zákazníky z šedé zóny internetu.
Vyřazení Emotetu je velkým průlomem v boji proti kyberzločinu. Emotet byl mezi škodlivým softwarem něco jako švýcarský armádní nůž. Dovedl uživatelům zcizit heslo i peníze z jejich bankovního účtu a zároveň jejich zařízení přidat do botnetu využívaného k phishingovým kampaním. Aby se vyhnul odhalení antivirovými programy, využíval silné obfuskační techniky. Tvůrci tohoto malwaru jej nabízeli jiným kyberzločincům coby placenou službu. Vzhledem k jeho masivnímu dosahu a propojení s mnoha rozšířenými rodinami malwaru je proto zpráva o jeho rozbití policií velmi dobrou zprávou pro světovou kyberbezpečnost.
Adolf Středa, malwarový analytik, Avast
Někdo klepl na e-mail, na který neměl
Emotet dobře znají také mnohé české firmy a instituce, v posledních letech totiž trápil i tuzemské nemocnice, OKD a další, jejichž počítačové sítě se zpravidla nakazily lidskou chybou – klepnutím na odkaz anebo otevřením problematické přílohy v phishingovém e-mailu.
Vzorek Emotetem zasažených počítačů v Česku zkraje loňského roku. Našli jsme v nich jak OKD, tak nemocnice, městské úřady, počítače na univerzitách a dokonce i mašiny některých internetových operátorů.
Část surových dat o útoku Emotetu na Česko jsme si mohli projít i v redakci a mezi síťovými názvy prvotně nakažených počítačů se mnohokrát vyskytovaly mašiny jako REDITEL, REDITELKA, UCETNIPC, UCTO, BACK-OFFICE nebo třeba KANCELAR. Právě na nich někdo otevřel e-mail, který neměl. Klíčovu slabinou každého IT systému je tedy i nadále člověk samotný.