Nações se unem para desmantelar malware perigoso
As autoridades policiais em vários países, incluindo o Reino Unido, juntaram forças para desmantelar o que chamam de uma das peças de malware mais perigosas do mundo.
Eles disseram que isso permite que gangues criminosas instalem ransomware e roubem dados de usuários de computador.
As agências policiais e judiciais da União Europeia Europol e Eurojust disseram que os investigadores assumiram o controle da infraestrutura por trás de uma botnet chamada EMOTET. Um botnet é uma rede de computadores sequestrados usada para realizar ataques cibernéticos.
Autoridades da Holanda, Alemanha, Estados Unidos, França, Lituânia, Canadá e Ucrânia também participaram da operação internacional coordenada pelas duas agências sediadas em Haia.
Os promotores holandeses disseram que o malware foi descoberto pela primeira vez em 2014 e “evoluiu para a solução ideal para criminosos cibernéticos ao longo dos anos”. Eles acrescentaram: “A infraestrutura EMOTET atuou essencialmente como um abridor de portas principal para sistemas de computador em escala global.”
Os promotores holandeses disseram que dois dos principais servidores da infraestrutura estavam na Holanda e um terceiro em outro país não divulgado. A procuradoria nacional disse que os danos causados pelo EMOTET rondam as centenas de milhões de euros.
O software malicioso foi entregue a computadores em anexos de e-mail infectados contendo documentos do Word.
❗️? Cooperação global levando a resultados:
Em uma grande operação coordenada por #Eurojust E @Europol, o botnet de malware mais perigoso do mundo #Emotet foi interrompido.
Todos os detalhes e como seus dados podem ter sido afetados:
➡️ https://t.co/hpZmlqKMPw#EMPACT #StrongerTogether pic.twitter.com/JsO1QrinOL– Eurojust (@Eurojust) 27 de janeiro de 2021
“Uma variedade de iscas diferentes foi usada para induzir usuários desavisados a abrir esses anexos maliciosos”, disseram os promotores holandeses em um comunicado. “No passado, as campanhas de e-mail EMOTET também eram apresentadas como faturas, avisos de remessa e informações sobre a Covid-19.”
A Europol disse que as agências de aplicação da lei se uniram para derrubar a infraestrutura criminosa de dentro.
“As máquinas infectadas das vítimas foram redirecionadas para esta infraestrutura controlada pela aplicação da lei”, disse a agência. “Esta é uma abordagem única e nova para interromper efetivamente as atividades dos facilitadores do crime cibernético.”
A operação não foi a primeira vez que combatentes do crime cibernético se infiltraram em operações ilícitas de computador. Em 2017, a polícia fechou o principal mercado de “darknet” do mundo – então a polícia holandesa apreendeu discretamente um segundo bazar para reunir informações sobre comerciantes e compradores de drogas ilícitas.
Source link