Un’operazione globale di forze dell’ordine, condotta da Europol, ha interrotto l’infrastruttura di una delle botnet più rilevanti dell’ultimo decennio: EMOTET.

“EMOTET è stato uno dei servizi di criminalità informatica più professionali e duraturi in circolazione. Scoperto per la prima volta come trojan bancario nel 2014, il malware si è evoluto nel corso degli anni fino a diventare la soluzione ideale per i criminali informatici. L’infrastruttura EMOTET ha essenzialmente agito come apriporta principale per i sistemi informatici su scala globale. Una volta stabilito questo accesso non autorizzato, questi sono stati venduti ad altri gruppi criminali di alto livello per svolgere ulteriori attività illecite come il furto di dati e l’estorsione tramite ransomware.

Interruzione dell’infrastruttura di EMOTET

L’infrastruttura che è stata utilizzata da EMOTET ha coinvolto diverse centinaia di server dislocati in tutto il mondo, tutti dotati di funzionalità diverse per gestire i computer delle vittime infette, per diffondersi a nuovi, per servire altri gruppi criminali e infine per rendere la rete più resiliente contro i tentativi di rimozione.

Per interrompere gravemente l’infrastruttura EMOTET, le forze dell’ordine hanno collaborato per creare una strategia operativa efficace. Ciò ha portato all’azione di questa settimana in base alla quale le forze dell’ordine e le autorità giudiziarie hanno acquisito il controllo dell’infrastruttura e l’hanno rimossa dall’interno. Le macchine infette delle vittime sono state reindirizzate verso questa infrastruttura controllata dalle forze dell’ordine. Si tratta di un approccio nuovo e unico per interrompere efficacemente le attività dei facilitatori del crimine informatico”.

Questa operazione è il risultato di uno sforzo di collaborazione tra autorità nei Paesi Bassi, Germania, Stati Uniti, Regno Unito, Francia, Lituania, Canada e Ucraina, con attività internazionale coordinate da Europol ed Eurojust.

 

https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action

Twitter
Visit Us
LinkedIn
Share
YOUTUBE