Un’operazione globale di forze dell’ordine e autorità giudiziarie ha smantellato la botnet Emotet, una delle minacce informatiche più pericolose al mondo. Ad azzerare la minaccia è stata la sua stessa rete di server infetti. L’operazione ha quindi preso il controllo dell’infrastruttura della botnet per neutralizzarne la minaccia.
La botnet Emotet è smantellata?
Un’operazione congiunta a livello globale di forze dell’ordine e autorità giudiziarie è riuscita a interrompere le attività della botnet Emotet, una delle maggiori minacce informatiche al mondo. L’operazione avrebbe assunto il controllo dell’infrastruttura della botnet, facendo sì che fosse la sua stessa rete di server infetti ad azzerarla. Lo shutdown della minaccia si deve agli sforzi di Paesi Bassi, Germania, USA, Regno Unito, Francia, Lituania, Canada e Ucraina, con il coordinamento internazionale dell’Europol e di Eurojust.
Come funzionava la botnet
Gli esperti di cybersecurity di Sophos avevano definito Emotet una minaccia informatica globale più pericolosa di Wannacry, l’attacco ransomware del 2017 che prese di mira dispositivi e reti a livello mondiale. Proofpoint aveva individuato l’autore della botnet Emotet come il Threat Actor (Ta) 542. Da allora, l’agenzia aveva iniziato a osservare migliaia di email che veicolavano del malware quotidianamente. L’infrastruttura di Emotet coinvolgeva centinaia di server in tutto il mondo. Questi ultimi erano provvisti di funzionalità capaci di gestire da remoto i computer delle vittime, diffondendo anche il malware verso nuovi bersagli. La botnet fungeva persino da supporto per altri gruppi cybercriminali.
Era proprio la presenza di molti server a livello globale ad incrementare la resilienza del sistema contro i diversi tentativi di rimozione di operazioni precedenti. È anche per questo che l’obiettivo principale di questa operazione è stato cercare di prendere il controllo della botnet. Così facendo, hanno reindirizzato i computer infettati delle vittime all’infrastruttura, interrompendo la diffusione del malware.
Le dichiarazioni di Proofpoint
Il direttore senior del Threat Research and Detection di Proofpoint, Sherrod DeGrippo, ha dichiarato: “Considerando che questa azione sembra essere stata portata sull’infrastruttura backend della botnet, potrebbe davvero essere la sua fine. Inoltre, se gli autori dietro la botnet sono stati arrestati o in qualche modo la loro attività interrotta, anche questo potrebbe avere un impatto un impatto significativo sul potenziale delle operazioni future”.
Sito di incontri: hacker svela 2 milioni di utenti