Policejní složky několika států ovládly infrastrukturu botnetu Emotet, oznámil Europol. Na zásahu spolupracovaly úřady v Nizozemí, Německu, USA, Velké Británii, Francii, Litvě, Kanadě a na Ukrajině.
Útočníci prostřednictvím Emotetu automatizovali rozesílání nakaženého spamu, s jehož pomocí pak získávali přístup do systémů napadených firem a organizací. E-maily obsahovaly nakažené přílohy maskované jako faktury, informace o infekci Covid-19 nebo zprávy o doručení zboží.
Emotet podle Europolu sloužil i jako „loader“, byl tedy schopný do systémů instalovat na zakázku další škodlivý kód. Šířil také malware Trickbot a Ryuk, který stál za předloňské nakažením systémů nemocnice Rudolfa a Stefanie v Benešově nebo systémů firmy OKD, upozornil český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Infrastruktura Emotet zahrnovala stovky serverů po celém světě, popisuje operaci Europol. Vyšetřovatelé koordinovali svůj postup tak, aby botnet ovládli zevnitř.
Nizozemská policie získala podle Europolu také přístup k databázi kompromitovaných e-mailů a přihlašovacích údajů. Na svém webu nabízí možnost ověřit si, zda se konkrétní e-mail v databázi nenachází.
