Emotet Botnet tirado offline após esforço global de policiamento
O enorme botnet Emotet foi retirado do ar na sequência de um esforço de policiamento internacional envolvendo vários países. A Emotet tem sido um dos distribuidores de malware e spam mais prolíficos do mundo nos últimos anos, e sua remoção é um golpe significativo para os distribuidores de malware, ransomware e spam em todo o mundo.
O botnet Emotet está desativado
Em 27 de janeiro de 2021, a Europol enviou um tweet anunciando que o botnet Emotet estava fora do ar.
Bye-bye botnets Enorme operação global derruba o malware mais perigoso do mundo.
Os investigadores assumiram o controle do botnet Emotet, o malware mais resistente do mundo.
Obtenha a história completa: https://t.co/NMrBqmhMIf pic.twitter.com/K28A6ixxuM
– Europol (@Europol) 27 de janeiro de 2021
O culminar de um grande esforço de policiamento mundial envolvendo autoridades da Holanda, Alemanha, Estados Unidos, Reino Unido, França, Lituânia, Canadá e Ucrânia viu os investigadores assumirem o controle do botnet.
Os investigadores e pesquisadores de segurança assumiram o controle da infraestrutura de comando e controle da Emotet em mais de 90 países espalhados pelo mundo, com pelo menos duas prisões físicas na Ucrânia. As autoridades ucranianas também divulgaram um vídeo que mostra policiais apreendendo hardware de computador, dinheiro e fileiras de barras de ouro.
A declaração oficial da Europol diz:
A infraestrutura EMOTET atuou essencialmente como um abridor de portas principal para sistemas de computador em escala global. Assim que esse acesso não autorizado foi estabelecido, eles foram vendidos a outros grupos criminosos de alto nível para implantar outras atividades ilícitas, como roubo de dados e extorsão por meio de ransomware.
Derrubar o Emotet envolveu interromper centenas de servidores, muitos dos quais com recursos diferentes. No caso de um botnet massivo como o Emotet, a única maneira de interromper e destruir a rede é derrubar o máximo possível simultaneamente, além de fazer prisões físicas daqueles que dirigem a empresa criminosa.
Muitos botnets como o EMOTET são polimórficos por natureza. Isso significa que o malware muda seu código cada vez que é chamado. Como muitos programas antivírus verificam o computador em busca de códigos de malware conhecidos, uma alteração no código pode causar dificuldades para sua detecção, permitindo que a infecção inicialmente não seja detectada.
O botnet Emotet acabou para sempre?
Durante as derrubadas de botnets anteriores, os esforços coordenados deram um golpe significativo, mas não mataram a fera.
Por exemplo, quando autoridades e pesquisadores de segurança derrubaram o botnet Trickbot, os proprietários do botnet conseguiram reconstruí-lo. Não só isso, mas eles foram capazes de aprender com as falhas que tornavam o botnet vulnerável à primeira queda, fortalecendo a segunda versão.
No caso do Emotet, as autoridades estão confiantes de que uma infraestrutura de comando e controle suficiente foi apreendida e que recriar o botnet seria muito difícil – embora não impossível.
Há outra ameaça também. Embora o Emotet esteja offline, as ameaças propagadas pela rede permanecem ativas.
É importante que as organizações realizem a limpeza o mais rápido possível. Embora o Emotet esteja inoperante, outras ameaças que ele carregou anteriormente, como TrickBot e QakBot, permanecem ativas. Essas infecções geralmente levam a ransomwares como Ryuk e Egregor.
– MalwareTech (@MalwareTechBlog) 27 de janeiro de 2021
O pesquisador de segurança Marcus Hutchins aconselha organizações e indivíduos a "limpar o mais rápido possível", pois a ameaça de outros tipos de malware, como os ransomwares Ryuk e Egregor, permanece ativa.
Com a queda do Emotet, a Europol e seus parceiros eliminaram uma significativa ameaça à segurança global offline.
