Uzmanlar, Emotet’in tamamen kapalı olması olası olmadığından, işletmeleri tetikte kalmaya çağırıyor.

Europol, Emotet botnetini bozmaya yönelik uluslararası çabalara öncülük ederek en yaygın ve tehlikeli küresel siber güvenlik tehditlerinden birini öldürdü.

Europol’den ve İngiltere, ABD ve Fransa gibi ülkelerden müfettişler, bu hafta Emotet’in altyapısını oluşturan birkaç yüz sunucunun kontrolünü ele geçirdi.

Yetkililer Çarşamba günü yaptıkları açıklamada, koordineli eylem yoluyla, kolluk kuvvetleri ve yargı makamlarının kötü amaçlı yazılımın altyapısının kontrolünü ele geçirdiğini ve “içeriden indirdiğini” duyurdu. Kötü amaçlı yazılımın bulaştığı kurbanlar  artık kolluk kuvvetleri tarafından kontrol edilen açılış sayfalarına yönlendirilecek.

Birleşik Krallık Ulusal Suç Dairesi (NCA), Emotet’in altyapısını haritalamak için yaklaşık iki yıl boyunca uluslararası meslektaşlarla birlikte çalıştığını doğruladı. Kaldırma dün başlatıldı ve operasyonda Ukrayna’daki mülk aramaları da yer aldı. Europol, bu eylemleri siber suçluların faaliyetlerini kesintiye uğratmak için benzersiz ve yeni bir yaklaşım olarak tanımladı.

NCA, suç şebekesinin nasıl finanse edildiğini ve kimin vurgunculuk yaptığını izlemeyi içeren soruşturmanın mali kolunu yönetti. İki yıllık bir süre içinde 10,5 milyon dolar (yaklaşık 7,7 milyon sterlin) tek bir kripto para birimi platformuna taşınırken, altyapısının bakımı için 500.000 dolar (kabaca 366.000 sterlin) harcandı.

Dünyanın en çok aranan

Emotet botnet’in ne kadar yaygın ve tehlikeli olduğu düşünüldüğünde bu işlem oldukça önemlidir. Tehdit, 2014 yılında tasarlandığında bir zamanlar sadece bir bankacılık Truva Atıydı, ancak sonunda diğer türler için kötü şöhretli bir dağıtıcıya dönüşecekti. Bu “yükleyici” kötü amaçlı yazılımı, Qbot , TrickBot ve yaygın Ryuk fidye yazılımı gibi diğer kötü şöhretli tehditlerin de arkasında.

Bu ay yayınlanan araştırma, Emotet’in Aralık 2020’de günde 100.000 kullanıcıyı hedeflemek için kullanıldığını ve bu dönemde dünya genelindeki kuruluşların% 7’sini etkilediğini gösterdi.

National Cyber’in müdür yardımcısı, “Emotet, son zamanlardaki en kötü siber saldırıların bazılarında etkili oldu ve Trickbot ve Ryuk gibi dünyadaki kötü amaçlı yazılımların yüzde yetmişe kadarını mümkün kıldı ve bunlar Birleşik Krallık’taki işletmeler üzerinde önemli ekonomik etkiye sahip oldu” dedi.