Depois de dois longos anos, a Europol, a Agência Nacional do Crime do Reino Unido e o FBI conseguiram interromper a ação do Emotet, o malware mais perigoso do mundo. Assim, impuseram uma grande derrota aos cibercriminosos. A ação teve participação de outros departamentos de polícia espalhados pelo mundo. Juntos, eles coordenaram ações que resultaram em investigadores e no controle da infraestrutura do Emotet em uma das interrupções mais significativas das operações cibercriminosas dos últimos anos.
O Emotet surgiu pela primeira vez como trojan bancário em 2014, mas evoluiu para uma das formas mais poderosas de malware usado por criminosos cibernéticos.
O Emotet estabelece um backdoor nos sistemas de computador Windows por meio de e-mails de phishing automatizados que distribuem documentos do Word comprometidos com malware. Assuntos de e-mails e documentos em campanhas Emotet são regularmente alterados para fornecer a melhor chance de atrair vítimas para abrir e-mails e instalar malware. Os temas mais comuns incluem faturas, avisos de envio e informações sobre COVID-19.
Aqueles por trás do Emotet alugam seu exército de máquinas infectadas para outros criminosos cibernéticos como uma porta de entrada para ataques de malware adicionais, incluindo ferramentas de acesso remoto (RATs) e ransomware.
Emotet, o malware mais perigoso do mundo
Isso resultou no Emotet se tornando o que a Europol descreve como “o malware mais perigoso do mundo” e “um dos botnets mais importantes da última década”. Outros serviços criminosos como o ransomware Ryuk e TrickBot banking trojan contratando acesso a máquinas comprometidas pelo Emotet para instalação seu próprio malware.
A remoção do Emotet, portanto, representa uma das ações mais significativas contra uma operação de malware e cibercriminosos nos últimos anos.
Esta é provavelmente uma das maiores operações em termos de impacto que tivemos recentemente e esperamos que tenha um impacto importante, disse Fernando Ruiz, chefe de operações do Centro Europeu de Cibercrime (EC3) da Europol. Estamos muito satisfeitos.
Foi uma semana de ação por parte de agências de segurança em todo o mundo. Com isso, a equipe ganhou o controle da infraestrutura do Emotet em centenas de servidores em todo o mundo.
As máquinas infectadas pelo Emotet agora são direcionadas para a infraestrutura controlada pela justiça. Assim, os cibercriminosos não podem mais explorar as máquinas comprometidas e o malware não pode mais se espalhar para novos alvos. Portanto, será uma interrupção significativa nas operações dos cibercriminosos.
O Emotet foi nossa ameaça número um por um longo período e derrubá-lo terá um impacto importante. O Emotet está envolvido em 30% dos ataques de malware; uma remoção bem-sucedida terá um impacto importante no cenário criminoso, disse Ruiz.
Esperamos que tenha um impacto porque estamos removendo um dos principais conta-gotas do mercado – com certeza haverá uma lacuna que outros criminosos tentarão preencher, mas por algum tempo isso terá um impacto positivo para cibersegurança, acrescentou.
Outros resultados da investigação
Por outro lado, a investigação sobre o Emotet também descobriu um banco de dados de endereços de e-mail, nomes de usuário e senhas roubados. As pessoas podem verificar se seus endereços de e-mail foram comprometidos pelo Emotet visitando o site da Polícia Nacional Holandesa.
A Europol também está a trabalhar com equipes de resposta a emergências informáticas (CERT) em todo o mundo para ajudar as pessoas que foram infectadas com o Emotet.
Como se proteger
Para ajudar a proteger contra ameaças de malware como o Emotet, a Europol recomenda o uso de ferramentas antivírus e sistemas operacionais sempre atualizados. Então, os cibercriminosos não poderão explorar falhas conhecidas para ajudar a distribuir malware. Também é recomendável que os usuários sejam treinados em conscientização sobre segurança cibernética para ajudar a identificar e-mails de phishing.
A remoção do Emotet é o resultado de mais de dois anos de trabalho coordenado por operações em todo o mundo, incluindo a Polícia Nacional Holandesa, a Polícia Criminal Federal da Alemanha, a Polícia Nacional da França, o Departamento de Polícia Criminal da Lituânia, a Polícia Montada Real Canadense, os EUA Federal Bureau of Investigation, a Agência Nacional do Crime do Reino Unido e a Polícia Nacional da Ucrânia.
A investigação do Emotet e a identificação dos criminosos cibernéticos responsáveis ??por executá-lo ainda estão em andamento.
ZDNet