Recent, știrile despre destructurarea operațiunii EMOTET au inundat presa internațională. Citește în continuare despre unul dintre cele mai longevive programe de criminalitate cibernetică, dar și despre cum s-a sfârșit activitatea acestuia.
Ce a fost EMOTET
EMOTET este atât numele unui program malware, cât și al unei operațiuni de criminalitate cibernetică. Considerat până de curând cel mai periculos program malware din lume, a fost unul dintre cele mai complexe și de lungă durată servicii de criminalitate cibernetică existente. Deși prima dată când a fost descoperit, în 2014, acesta era un program de tip troian, malware-ul a evoluat în decursul anilor și a devenit un instrument foarte răspândit, la dispoziția mai multor infractori cibernetici care l-au folosit pentru diverse scopuri ilicite.
Cum funcționa
Răspândirea EMOTET s-a realizat, în principal, prin intermediul e-mail-ului. Mai precis, utilizatorii erau păcăliți fie să acceseze un link, fie să descarce un document prin intermediul căruia programul malware era instalat. Astfel, computerul devenea vulnerabil în fața mai multor tipuri de infracțiuni cibernetice, printre care furtul de identitate, programele de tip troian sau atacurile ransomware. Câteva exemple concrete de malware care puteau afecta computerul după instalarea EMOTET sunt Trickbot, QakBot și Ryuk. Practic, programul se comporta ca un „deschizător de drumuri”, făcând utilizatorul vulnerabil în fața unui număr mare de pericole cibernetice, motiv pentru care era considerat foarte periculos. Unul dintre motivele pentru longevitatea sa a fost natura polimorfă: codul se schimba de fiecare dată când programul ajungea la un nou utilizator. Deoarece multe programe antivirus pot identifica doar codurile malware cunoscute, o modificare a codului poate cauza dificultăți în detectarea acestuia, permițând virusului să rămână inițial nedetectat.
Cum a fost oprit
Infrastructura EMOTET era formată din câteva sute de servere situate în întreaga lume, toate acestea având funcții diferite: gestionau computerele victimelor infectate, facilitau răspândirea către alte computere, deserveau alte grupuri criminale și făceau rețeaua cât mai rezistentă la încercările de eliminare a programului malware.
În ianuarie 2021, o operațiune condusă de Europol și Eurojust și realizată prin colaborarea forțelor de ordine din Olanda, Germania, Statele Unite ale Americii, Marea Britanie, Franța, Lituania, Canada și Ucraina, a preluat controlul infrastructurii utilizate de EMOTET, oprindu-i astfel activitatea. Totodată, în cadrul operațiunii au fost arestați mai mulți indivizi despre care se presupune că făceau parte din grupul infracțional, iar computerele infectate ale victimelor au fost redirecționate către o infrastructură controlată de forțele de ordine
Cum ne ferim de amenințările cibernetice
Cu toate că dispariția EMOTET reprezintă o mare victorie în lupta împotriva criminalității cibernetice, în continuare există o mulțime de amenințări pentru utilizatorii Internetului. Pericolul crește exponențial atunci când vorbim despre businessuri, atât ca volum al posibilelor pierderi cât și ca șanse reale de a fi afectate de programe malware ca urmare a numărului mare de angajați și a insuficienței măsurilor de securitate IT. Cum cea mai bună măsură de apărare e prevenția, este important ca angajații să fie instruiți periodic în legătură cu măsurile de securitate cibernetică pe care trebuie să le aplice în viața de zi cu zi, la birou dar și de acasă.
Chiar și cu măsuri de prevenție solide, mereu există o șansă ca businessul tău să fie afectat de o infracțiune cibernetică. Asigurarea poate fi plasa de siguranță a companiei atunci când toate celelalte metode de protecție eșuează. O poliță bună va acoperi atât pierderile proprii (pierderi de venituri din blocarea activității, pierderi de date operaționale, plăți fraudate etc) cât și daunele pe care le-ai putea produce partenerilor de afaceri, clienților sau angajaților (transmiterea de viruși informatici, încălcarea confidențialității, pierderi de date cu caracter personal etc). O astfel de poliță, alături de o serie de măsuri solide de securitate cibernetică, vor oferi protecția necesară împotriva acestei amenințări în continuă creștere.
Intră pe www.ottobroker.ro și află mai multe despre cum te putem ajuta.