تیمی از متخصصان یوروپل و FBI طی عملیاتی بینالمللی کنترل زیرساختهایی را به دست گرفتند که مجرمان سایبری در تعدادی از خطرناکترین حملات باجافزاری و بدافزاری از آن بهره میبردند.
در این عملیات که با مشارکت تعدادی از نهادهای مجری قانون از جمله پلیس بینالملل، FBI، سازمان جرایم بریتانیا و پلیس کانادا انجام شد، خطرناکترین و مشهورترین شبکه باتنت باجافزاری دنیا موسوم به «Emotet» از هم متلاشی شد. متخصصان روش پیچیده خود برای پیادهسازی این عملیات را مسکوت نگه داشته و تنها به این نکته اشاره کردهاند که Emotet را از درون ساقط کرده و دستگاههای قربانی را به زیرساختهای تحت کنترل مقامات هدایت کردهاند.
Emotet به واسطه فعالیت گسترده و پیچیدگی شناخته میشود و نخستین بار در سال ۲۰۱۴ مشاهده شد. در آن زمان Emotet از یک فرایند خودکار برای پخش باجافزار از طریق پیوستهای Word آلوده در ایمیل استفاده میکرد. در این فرایند صدها سرور در دنیا نقشهای مختلفی را بر عهده داشتند و خود بدافزار هم برای پنهان ماندن از دید آنتی ویروسها به صورت پیوسته کد خود را تغییر میداد.
بدافزارهای منتشر شده از این طریق نه تنها اجازه سرقت اطلاعات مهم کاربر را به هکر میدهد، بلکه امکان انتقال فایلهای خطرناک از جمله باج افزار را به سیستم قربانی فراهم میسازد.
این شبکه در یکی از جنجالیترین حملات خود یکی از پیمانکاران وزارت دفاع، سازمان ملی سلامت و وزارت امنیت داخلی آمریکا در حوزه تکنولوژی به نام «میراکل سیستمز» را هدف قرار داد. در پی این حمله چندین سیستم این شرکت برای فروش در دارک وب عرضه شد.
مجرمان سایبری از رویدادهای مهمی مثل شیوع کرونا، هالووین و کریسمس و حتی رویدادهای کم اهمیت تر نظیر انتشار کتاب ادوارد اسنودن برای انتشار بدافزار Emotet سواستفاده کرده و حملات مخربی مثل Ryuk و Trickbot را پیادهسازی کرده بودند. هرچند عملیات اخیر ممکن است پایانی بر Emotet نباشد اما میتواند ادامه فعالیت را برای شبکههای مشابه بسیار دشوار کند.
پاسخ ها