Ajándékozz éves hvg360 előfizetést!
Az elmúlt években rengeteg zsarolóvírusos támadást indítottak a kiberbűnözők az Emotet segítségével, 2020-ban a koronavírus-járvánnyal kapcsolatos teendőkre hivatkozó levelekkel a magyar egészségügyi intézmények infrastruktúráit is támadás alá vették vele. Egy nemzetközi rajtaütés során most sikerült lekapcsolni a rendszert.
Egy összehangolt, nemzetközi akciónak köszönhetően az Europol több más ország hatóságával közösen lekapcsolta azt a rendszert, amelynek segítségével a világ minden táján zsarolóvírussal fertőzték meg a bűnözők az áldozataik eszközeit. Az infrastruktúra az Emotet néven ismert botnet hálózatot üzemeltette.
A botnet olyan informatikai eszközökből álló hálózatot jelent, amit korábban egy vírussal fertőztek meg a hackerek. Ezeket az eszközöket aztán különféle kibertámadásokra használhatják fel. |
Az Operation Ladybird (Katicabogár-akció) névre keresztelt műveletről viszonylag kevés részletet árult el a hatóság, azt azonban igen, hogy a hálózat infrastruktúráját "belülről" sikerült leállítani azzal, hogy hozzáfértek a kiberbűnözők által működtetett szerverekhez.
Az akcióba Hollandia, az Egyesült Királyság, Kanada, az Egyesült Államok, Litvánia, Németország, Franciaország és Ukrajna hatósága vett részt. Az egyenruhások rendőrségi razziát is tartottak, amely során lefoglalták a bűnözők eszközeit.
Az akcióról az ukrán rendőrség osztott meg egy videót a YouTube-on, amelyben az látszik, ahogy rajtaütnek egy lakáson. Az ingatlanban a számítógépek mellett rengeteg készpénzt, mobiltelefonokat és aranyat is találtak.
Az Europol szerint a most lekapcsolt Emotet az egyik legveszélyesebb botnet volt az interneten, ami számtalan esetben terjesztett zsarolóvírust, illetve más egyéb rosszindulatú programot.
A holland rendőrség szerint a csoport több száz szervert működtetett, amelyek egy részét arra használták, hogy távol tartsák a hatóságot a tevékenységüktől.
Kiberbűnözők támadják magyar kórházak informatikai rendszerét
Tulajdonképpen semmi meglepő sincs abban, hogy a hackerek kihasználják az emberek félelmét, ezúttal például a koronavírustól. Nem érdemes ezért például a koronavírus ellenszerét vagy megelőzését hirdető e-mailek csatolmányaira vagy linkjeire kattintani.
A Bleeping Computer szerint azonban nem az Emotet lekapcsolása volt a kiberbűnözők számára az egyetlen rossz hír. A lap arról ír, nem sokkal az Europol bejelentése után egy üzenet jelent meg a sötét web azon oldalán, amit a NetWalker nevű zsarolóvírust működtető hackerek üzemeltetnek. Ebben arról írtak, hogy az oldalt az FBI lekapcsolta, a bűnüldöző szervek pedig összehangolt támadást indítottak a NetWalker ellen.
Ezt a tényt nem sokkal később az amerikai Igazságügyi Minisztérium is megerősítette, hozzátéve, hogy egy kanadai állampolgárt letartóztattak az ügyben, több eszközt pedig lefoglaltak.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
