Start Empfohlen Internationale Strafverfolgungsbemühungen nehmen Emotet von innen heraus

Internationale Strafverfolgungsbemühungen nehmen Emotet von innen heraus

61
0


Laptop-Hammer

Strafverfolgungsbehörden in den Niederlanden, Deutschland, den USA, Großbritannien, Frankreich, Litauen, Kanada und der Ukraine haben zusammengearbeitet, um Emotet, eines der bedeutendsten Botnets des letzten Jahrzehnts, zu stören.

Der Aufwand, koordiniert von Europol die gemeinsame europäische Polizeibehörde, die Kontrolle über die Emotet-Infrastruktur erlangt und von innen abgebaut. Infizierte Maschinen der Opfer wurden auf diese von Strafverfolgungsbehörden kontrollierte Infrastruktur umgeleitet.

Emotet wird von infizierten Word-Dokumenten verbreitet und als Rechnungen oder andere Geschäftsdokumente getarnt. Es wird davon ausgegangen, dass Emotet etwa jedes fünfte Unternehmen weltweit betroffen hat und seine Aktivität in diesem Jahr zwischen August und Oktober letzten Jahres mit durchschnittlich 25.000 verschiedenen Dateinamen, die jeden Monat entdeckt wurden, ihren Höhepunkt erreichte.

Lotem Finkelstein, Head of Threat Intelligence bei Check Point-Software, sagt:

Emotet, einst ein Banking-Trojaner und ein ausgewachsenes Botnet, war mit Abstand die erfolgreichste und am weitesten verbreitete Malware des Jahres 2020. Daten aus dem ThreatCloud Intelligence-Netzwerk von Check Point zeigen, dass Emotet im Laufe des letzten Jahres die Netzwerke von 19 Prozent der globalen Unternehmen beeinflusst hat.

Emotet hat sich seinen Ruf nicht nur aufgrund seiner Dynamik und seiner einzigartigen technischen Merkmale erworben, sondern auch aufgrund des hochorganisierten kriminellen Geschäftsmodells, das es entwickelt hat. Anstatt allein zu handeln, entschieden sich die Menschen hinter Emotet für die Zusammenarbeit mit anderen organisierten Cyberkriminalitätsgruppen wie Trickbot und Ryuk Ransomware, und zusammen wurden sie zu sehr effektiven Partnern in der Kriminalität.

Das Botnet stand auch Kriminellen zur Verfügung, die andere Arten von Malware verbreiten wollten. Dies bedeutet, dass die Deaktivierung des Netzwerks die Aktivitäten von Cyberkriminellen für einige Zeit effektiv stören wird.

Chris Morales, Leiter der Sicherheitsanalyse bei Vectra sagt:

Emotet war groß und weitreichend. Beeindruckend und doch besorgniserregend ist, wie lange es so weitergeht. Diese Stabilität und Dauer haben Emotet so lukrativ gemacht und von anderen kriminellen Organisationen weithin angenommen. Es wird eine sofortige Wirkung geben. Kriminelle Organisationen arbeiten auf der Grundlage eines Kosten- und Effizienzmodells, ähnlich wie jede legitime Organisation.

Das Ausschalten von Emotet entspricht dem Ausschalten eines großen AWS- oder Azure-Rechenzentrums. Die unmittelbaren Auswirkungen wären zu spüren, aber schließlich würden Unternehmen, die diese Infrastruktur nutzen, versuchen, ihre Dienste an einen anderen Ort zu verlagern, einschließlich möglicherweise intern verwalteter Dienste. Dies kann je nach den Fähigkeiten und der Finanzierung der Organisationen, die diese Infrastruktur nutzen, einige Zeit dauern.

Die gute Nachricht ist, dass ich Anzeichen dafür sehe, dass die Strafverfolgungsbehörden lernen, die globalen Bemühungen zur Reaktion auf internationale Bedrohungen besser zu koordinieren. Dies ist ein guter Anfang für eine, wie ich hoffe, lange und andauernde Zusammenarbeit bei der Ausrichtung auf diese Art von Organisationen, die über die Grenzen eines bestimmten Landes hinaus operieren können.

Sie können das offizielle lesen Europol-Erklärung bei der Deaktivierung auf der Website der Organisation.

Bildnachweis: ra2studio/Depositphotos.com



Vorheriger ArtikelMicrosoft verpasst Windows 10 ein längst überfälliges Makeover mit neuem Startmenü und personalisierter Taskleiste
Nächster ArtikelGoogle startet Podcasts-App für Android

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein