Cops Disrupt Emotet, Internet’s ‘Most Dangerous Malware’


Untuk lebih dari setengah dekade, malware yang dikenal sebagai Emotet telah mengancam internet, tumbuh menjadi salah satu botnet terbesar di dunia dan menargetkan korban dengan pencurian data dan ransomware yang melumpuhkan. Sekarang penyelidikan polisi global yang meluas telah mencapai puncaknya dengan penghapusan Emotet dan penangkapan beberapa orang yang diduga anggota konspirasi kriminal di baliknya.

Europol hari ini mengumumkan bahwa koalisi lembaga penegak hukum di seluruh dunia di AS, Kanada, Inggris, Belanda, Jerman, Prancis, Lituania, dan Ukraina telah mengganggu Emotet, yang disebutnya sebagai “malware paling berbahaya di dunia”. Upaya global, yang dikenal sebagai Operation Ladybird, berkoordinasi dengan peneliti keamanan swasta untuk mengganggu dan mengambil alih infrastruktur komando dan kendali Emotet — yang berlokasi di lebih dari 90 negara, menurut polisi Ukraina — sekaligus menangkap setidaknya dua kru penjahat dunia maya Ukraina. anggota.

Sebuah video penggerebekan yang dirilis oleh penegak hukum Ukraina menunjukkan petugas menyita peralatan komputer, uang tunai, dan deretan batang emas dari tersangka operator Emotet. Baik polisi Ukraina maupun Europol tidak menyebutkan nama para peretas yang ditangkap atau merinci dugaan peran mereka dalam kru Emotet. Sebuah pernyataan dari otoritas Ukraina mencatat bahwa “anggota lain dari grup peretas internasional yang menggunakan infrastruktur jaringan bot Emotet untuk melakukan serangan siber juga telah diidentifikasi. Tindakan sedang dilakukan untuk menahan mereka.”

“Infrastruktur Emotet pada dasarnya bertindak sebagai pembuka pintu utama untuk sistem komputer dalam skala global,” bunyi pernyataan Europol tentang operasi tersebut. Operasi investigasi dan gangguan internasional, kata pernyataan itu, “menghasilkan tindakan minggu ini di mana penegak hukum dan otoritas peradilan menguasai infrastruktur dan menurunkannya dari dalam.”

Menurut polisi Belanda, Emotet telah menyebabkan kerugian total ratusan juta dolar, sementara penegak hukum Ukraina menyebutkan jumlahnya sebesar $ 2,5 miliar. Botnet telah menyebar terutama melalui spam yang berisi tautan berbahaya dan dokumen yang terinfeksi dengan makro Microsoft Office yang tercemar, dan menjadi terkenal karena mengirimkan segala sesuatu mulai dari trojan perbankan hingga ransomware hingga mesin korban.

Operator botnet memiliki reputasi sangat ahli dalam menghindari filter spam, kata Martijn Grooten, seorang peneliti keamanan independen dan mantan penyelenggara konferensi Virus Bulletin yang telah melacak Emotet selama bertahun-tahun. Mereka menggunakan server email yang dikompromikan untuk mengirim umpan email massal mereka, dan menyebar ke lateral dalam jaringan organisasi untuk mendapatkan pijakan yang lebih besar di beberapa mesin setelah korban mengambil umpan. Operator Emotet juga bermitra dengan geng penjahat dunia maya lainnya, menjual akses ke mereka yang berfokus pada pencurian dan ransomware. Ini membantu menumbuhkan botnet besar lainnya seperti Trickbot, yang menginfeksi lebih dari satu juta komputer sebelum sebagian diganggu oleh koalisi industri keamanan dan Komando Siber AS pada bulan Oktober. “Mereka sangat pandai berada di belakang pertahanan perusahaan,” kata Grooten. “Anda cukup mengeklik lampiran Word, mengaktifkan makro, dan ternyata akses ke komputer Anda dijual ke operator ransomware dan perusahaan Anda mendapatkan uang tebusan sebesar $ 2 juta.”

Diposting oleh : SGP Prize