Sākumlapa » Notikumi » Inficētajos datoros visā pasaulē atinstalēta ļaunprogrammatūra Emotet

Inficētajos datoros visā pasaulē atinstalēta ļaunprogrammatūra Emotet

Šī gada 28. janvārī AntiVirus.LV rakstīja par botu tīkla Emotet sagraušanu globālā tiesībsargājošo iestāžu operācijā. Atgādināsim arī, ka Emotet tika sagādājis daudz raižu uzņēmumiem un valsts iestādēm Latvijā. Tikai pagājušā gada rudenī CERT.LV ziņoja par vairāk kā 200 inficētiem datortīkliem! Šonedēļ mūs ir sasniegušas divas ziņas, kas pieliek punktu Emotet botu tīklam.

Pirmā ziņa ir saistīta ar to, ka Emotet ļaunprogrammatūra tika centralizēti deaktivizēta datorsistēmās, kurās tiesībsargu kontrolē tā vēl saglabājās aktīva.

Šī gada 27. janvārī visas trīs Emotet botu tīkla apakšgrupas (Epochs), katrai no kurām bija atsevišķa infrastruktūra, nokļuva tiesībsargu kontrolē. Operācijā piedalījās Nīderlandes, Vācijas, ASV, Lielbritānijas, Francijas, Lietuvas, Kanādas un Ukrainas tiesībsargājošās iestādes, bet to koordinēja Eiropols un Eirojusts. Operāciju atbalstīja Eiropas Daudznozaru platforma pret noziedzības draudiem (EMPACT).

Pēc kontroles pārņemšanas operācijas tiesībsargi aktivizēja jaunu konfigurāciju Emotet inficētajām datorsistēmām, lai ļaunprogrammatūra sāktu izmantot vadības (C2) serverus, kurus kontrolēja Vācijas federālās policijas aģentūra Bundeskriminalamt. Pēc tam tiesībsargi izplatīja jaunu Emotet moduli EmotetLoader.dll visām inficētajām sistēmām, kas 2021. gada šī gada 25. aprīlī automātiski atinstalēja Emotet ļaunprogrammatūru. Šāda laika aizture starp kontroles pārņemšanu un ļaunprogrammatūras atinstalēšanu bija nepieciešama pierādījumu iegūšanai un datorsistēmu attīrīšanai no citas ļauprogrammatūras, kas varētu būt nonākusi datoros ar Emotet starpniecību.

Otrā ziņa ir saistīta ar Emotet botu tīkla ievāktajiem lietotāju datiem. ASV FIB un Nīderlandes tiesībsargi ir nodevuši 4 324 770 e-pasta adreses tiešsaistes pakalpojumam Have I Been Pwned. Trojs Hants, pakalpojuma izveidotājs, ziņo, ka 39% no šīm e-pasta adresēm jau bija nokļuvušas Have I Been Pwned datubāzēs kā daļa no citām datu noplūdēm.

Te jāatzīmē, ka jau šī gada februārī CERT.LV ziņoja, ka iestādes “rīcībā ir nonākusi informācija par gandrīz 10 000 Latvijas interneta lietotāju, kuru dati ir noplūduši internetā. Dati no lietotāju datoriem nozagti Emotet vīrusa infekcijas rezultātā. Nozagtie dati satur dažādu pakalpojumu saņemšanai un tīmekļa vietņu apmeklēšanai izmantotos lietotājvārdus un paroles. Pēc noplūdušajiem datiem identificēti konkrētu iestāžu un uzņēmumu klienti. Šīs iestādes un uzņēmumi tiks informēti par lietotājiem, kuru dati ir noplūduši, lai tie varētu brīdināt savus lietotājus par nepieciešamību veikt paroļu nomaiņu.”. Domājams, ka cietušie Latvijas interneta lietotāji jau ir brīdināti un ir veikuši ieteiktās darbības, tomēr tagad ir papildus iespēja pārbaudīties pakalpojumā Have I Been Pwned.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 1 = 1

Uz augšu