L’Europol rende innocua Emotet, una delle botnet più pericolose dell’ultimo decennio
Si stima che la rete Emotet abbia causato danni per centinaia di milioni di dollari, ma per le forze di polizia è molto difficile fornire una cifra precisa dei guadagni illeciti ottenuti dai gestori della botnet.
Definita dall’agenzia di polizia europea una delle botnet più pericolose degli ultimi decenni, la chiusura di Emotet ha richiesto il lavoro congiunto degli agenti di polizia di Olanda, Francia, Canada, Regno Unito, Germania, Lituania, Stati Uniti e Ucraina .
L’Europol ha finalmente annunciato la rimozione della botnet Emotet che dal 2014 rappresentava una delle maggiori minacce a livello globale per la sicurezza delle reti informatiche. L’attacco era direzionato in particolare verso gli istituti di credito, ma presto la diffusione divenne globale grazie alla sua capacità di colpire l’elemento umano portandolo ad una scelta imprudente che apriva le porte a nuove e continue infezioni.
Emotet è apparso per la prima volta come un trojan incentrato, come dicevamo, sul furto di credenziali bancarie online, ma nel tempo si è evoluto in una piattaforma malware-as-service, utilizzata da gruppi di cybercriminali per distribuire ulteriori malware, ransomware e ottenere l’accesso da remoto a computer infetti. La sua diffusione avveniva tramite campagne di phishing contenenti documenti Word compromessi con codice dannoso.
Questa operazione è il risultato di uno sforzo di collaborazione tra le autorità di diversi Paesi europei e le organizzazioni internazionali: Europol ed Eurojust. Ciò che le autorità son riuscite a fare è prendere possesso di una infrastruttura da centinaia di server, con caratteristiche differenziate e dislocati in tutto il mondo e un database contenente dati sensibili. Al fine di avvisare le persone colpite ed avviare la pulizia dei sistemi, le informazioni sono state distribuite in tutto il mondo tramite la rete certificata.
La nota, diffusa da Europol e Eurojust afferma che “i computer infetti delle vittime sono stati reindirizzati verso questa infrastruttura controllata dalle forze dell’ordine, gli utenti devono controllare attentamente la propria posta ed evitare di aprire messaggi e soprattutto allegati da mittenti sconosciuti”. “Se un messaggio sembra troppo bello per essere vero, probabilmente lo è, e le e-mail che implorano un senso di urgenza dovrebbero essere evitate a tutti i costi”, aggiunge il comunicato.
È anche disponibile su www.politie.nl/emocheck la possibilità di verificare se il proprio indirizzo e-mail è stato compromesso.