Europol a anihilat una dintre cele mai periculoase operațiuni de malware. Cum acționau infractorii
- Nicolae Comănescu
- 28 ianuarie 2021, 06:45
Oficialii de la Europol au comunicat să au reușit să anihileze o rețea de infractori care foloseau malware pentru actele comise.
Europol a anunțat, miercuri, că a fost închis Emotet, una din cele mai periculoase operaţiuni de malware din lume. Informaţiile preluate de dpa arată că infrastructura sistemului Emotet se află în prezent sub controlul autorităţilor. Ea este utilizată în special de reţele infracţionale organizate. Pentru a ajunge la acest rezultat, a fost necesară o anchetă care a durat doi ani. Și s-a desfășurat în opt ţări, sub conducere germană şi olandeză.
Europol nu a comentat despre eventuale arestări în acest dosar ce vizează malware
Emotet a fost „unul din cele mai periculoase instrumente pentru atacuri informatice din ultimii ani”. A fost declarația făcută de un purtător de cuvânt al agenţiei de poliţie a Uniunii Europene. Prima manifestare a operaţiunii a fost observată în 2014, sub forma unui aşa-numit troian, un tip de program-spion.
„Infrastructura Emotet putea infecta reţele întregi într-un mod unic, accesând doar câteva echipamente”. Au transmis oficialii de la Europol.
Infractorii cibernetici pariau pe „cai troieni” în timpul operațiunii
Pentru a pătrunde într-un sistem informatic, se folosea un document Word, de multe ori mascat sub forma unei ataşări aparent inofensive la un e-mail sa ca link. Infractorii introduceau apoi în sistem „cai troieni” pentru a accesa date bancare, a vinde date furate sau a extorca victimele, cerând bani în schimbul deblocării datelor.
Malware-ul (software rău intenţionat) era ascuns în facturi false, anunţuri de livrare sau pretinse informări despre COVID-19. Un simplu clic al utilizatorului pe link sau deschiderea ataşării ducea la instalarea malware-ului, care ulterior se răspândea rapid, conform Agerpres.