Operação da Europol derruba Emotet, a botnet mais odiada da última década
Por Ramon de Souza | 27 de Janeiro de 2021 às 23h00
O ano de 2021 começou com uma boa notícia para a comunidade global de segurança cibernética: a botnet Emotet, que tem causado dores de cabeça desde 2019 e figurou frequentemente no topo do ranking de piores ameaças ao longo de 2020, foi finalmente derrubada. Seus servidores foram desligados pela Europol durante uma operação deflagrada nesta quarta-feira (27) com a ajuda de oito países.
- Piores malwares de setembro: Emotet continua liderando e Valak inaugura na lista
- Piores malwares de outubro: Emotet e Trickbot seguem na liderança
- Piores malwares de dezembro: após ser atualizado, Emotet retorna como líder
Participaram da manobra os Países Baixos, Alemanha, EUA, Reino Unido, França, Lituânia, Canadá e Ucrânia. Identificada pela primeira vez em 2014 como um trojan bancário, o Emotet era um malware usado para “abrir caminhos” para outras cargas maliciosas — ou seja, seu objetivo, nos últimos anos, era simplesmente criar uma porta de entrada para que o criminoso (ou seus parceiros) atacassem a máquina infectada.
Não demorou muito para que o vírus se transformasse em uma verdadeira rede de prestação de serviços de cibercrime. Seus operadores literalmente passaram a alugar sua rede de computadores infectados para outras gangues interessadas em distribuir ransomwares ou manter campanhas de espionagem. A infecção pelo Emotet é realizada via anexos infectados enviados por email, geralmente nos formatos DOC ou PDF.
“A infraestrutura que usada pela Emotet envolvia várias centenas de servidores localizados ao redor do mundo, todos eles com diferentes funcionalidades para gerenciar os computadores das vítimas infectadas, para espalhar o malware para novos, para servir outros grupos criminosos e, em última instância, tornar a rede mais resiliente contra tentativas de remoção”, explicou a Europol.
Embora a autoridade não tenha emitido detalhes a respeito da operação, ela comentou que “autoridades judiciais e forças da lei ganharam controle sobre a infraestrutura e a derrubaram por dentro”; os computadores infectados foram redirecionados para uma infraestrutura benigna da Europol. As vítimas serão notificadas pelos Centros de Estudos para Resposta e Tratamento de Incidentes em Computadores (CERTs) de seus países.
Fonte: Europol