Endgame: охота на главаря ботнета Emotet превратилась в детективный сериал

03.06.2024

Правоохранители решили подойти к расследованию творчески.

Международный альянс правоохранительных органов развернул масштабную операцию под кодовым названием Endgame для поимки главаря одного из крупнейших ботнетов — Emotet — это тип вредоносного ПО, которое похищает конфиденциальную информацию из зараженных систем, такую как учетные данные для входа, финансовые данные и т.д. Emotet в основном распространяется через спам-письма, содержащие вредоносные вложения или ссылки на вредоносные веб-сайты. Emotet также может загружать дополнительные вредоносные программы на зараженные системы, которые могут быть использованы для различных вредоносных целей." data-html="true" data-original-title="Emotet" >Emotet.

В сети появился видеоролик, на котором оперативники призывают предоставить любые сведения о личности хакера, известного под прозвищем «Odd». Эта фигура использовала множество псевдонимов на протяжении многих лет.

В ролике кратко излагается история Emotet — сети зараженных компьютеров, дважды становившейся целью правоохранителей.

Призыв о содействии последовал после серии успешных операций на этой неделе, в ходе которых были арестованы члены хакерских группировок, занимавшихся распространением вредоносного ПО. Об этих достижениях правоохранители рассказали в предыдущих видеороликах.

Из косвенной информации следует, что у следствия уже есть некоторые зацепки относительно Odd. Органы указывают на наличие данных о его возможных сообщниках и предполагают, что он может быть вовлечен и в другие противоправные операции помимо Emotet. Впрочем, детали не разглашаются.

Несмотря на то, что Ботнет — это совокупность подключенных к Интернету устройств, которые могут включать персональные компьютеры (ПК), серверы, мобильные устройства и устройства Интернета вещей (IoT), которые заражены и контролируются вредоносным ПО без ведома их владельца." data-html="true" data-original-title="Ботнет" >ботнет Emotet действует около десяти лет, о реальных личностях, стоящих за ним, достоверно почти ничего не известно. Компания ESET связывает его с хакерской группировкой Mealbybug или TA542, в зависимости от источника. Но в докладе CISA эти группы не фигурируют.

Гораздо лучше задокументированы масштабы угрозы, которую Emotet представлял для киберпространства годами. Начав как обычный банковский трoян, он разросся в один из самых крупных ботнетов в интернете, служивший платформой для распространения других вредоносов, загрузчиков и программ-вымогателей.

После первой попытки обезвредить Emotet в январе 2021 года немецкие власти использовали инфраструктуру самого ботнета для распространения антивируса, удалявшего зловред с зараженных машин. Этот спорный шаг противоречил политике других стран, например, Великобритании.

В ноябре того же года Emotet возобновил активность после 10-месячного перерыва, но уже при помощи инфраструктуры ботнета TrickBot — ситуация обратная той, когда ранее TrickBot распространялся через Emotet. Тем не менее, восстановить прежние масштабы Emotet так и не удалось, и в настоящее время все его командные серверы отключены.

Насколько правоохранители осведомлены о текущей деятельности Odd, пока не ясно. Но известно, что в последнее время такие операции зачастую применяют тактику психологического давления на киберпреступников.

Сначала это коснулось группировки LockBit — ее предполагаемого лидера длительное время преследовали издевательскими публикациями. Теперь очередь дошла до самой операции Endgame — ее объявления разделены на отдельные эпизоды, наподобие сериала. Правоохранители используют против хакеров их же методы, вроде обратных отсчетов.

Согласно таймеру на сайте Endgame, следующий видеоролик с новыми подробностями операции ожидается 5 июня.

На перекрестке науки и фантазии — наш канал

Добавить комментарий

Your email address will not be published.

Предыдущая история

«Додо пицца» подала в суд на Telegram

Next Story

ИИ поможет российским ученым в изучении древних свитков без их открытия

Последние из Наука и образование

Рейтинг мировых университетов THE 2025: Оксфорд удерживает первое место, проверьте топ-10 и их общий балл

09.11.2024
Оксфордский университет, Массачусетский технологический институт (MIT) и Гарвардский университет заняли первые три места в рейтинге мировых университетов THE 2025. Times Higher Education (THE) поставил

Первоклассники Туркменистана получат в подарок от Президента усовершенствованные модели ноутбуков

30.08.2024
В новом 2024-2025 учебном году более 155 тысяч первоклассников Туркменистана получат в подарок от имени Президента Сердара Бердымухамедова усовершенствованные модели портативных компьютеров. Среди новшеств

Учебная поездка в Малайзию

30.08.2024
В канун нового, 2024-2025 учебного года вузовская делегация в составе преподавателей и студентов Международного университета нефти и газа имени Ягшыгелди Какаева, а также его

«Цифроземье 2024»: ИТ-форум, где будущее уже здесь

20.08.2024
В начале осени Воронеж станет эпицентром цифровых инноваций. 5 сентября в Сити-парке «Град» пройдет ИТ-форум «Цифроземье 2024», который объединит специалистов, предпринимателей, экспертов и всех,
Перейти кTop