Mezinárodní skupině bezpečnostních agentur (mezi jinými Europol a FBI) se podařilo zneškodnit botnet Emotet. Ten byl aktivní od roku 2014 a v různých variantách se zaměřoval především na sítě firem a organizací. Tvůrci tohoto malwaru jej nabízeli jiným kyberzločincům coby placenou službu. Vzhledem k jeho masivnímu dosahu a propojení s mnoha rozšířenými rodinami malwaru je proto zpráva o jeho rozbití policií velmi dobrou zprávou pro světovou kyberbezpečnost,
říká Adolf Středa, malwarový analytik Avastu.
Emotet byl pronajímán různým zločincům, kteří přes něj poté šířili vlastní malware. Jejich cílem bylo obvykle ukrást informace, získat hesla či nainstalovat ransomware a poté oběť vydírat. Mezi známé rodiny malware šířené přes Emotet patří například Trickbot, QakBot a Ryuk. Oběti se našly také v Česku, byly mezi nimi nemocnice, úřady nebo třeba OKD. Data ze sítě Check Point ThreatCloud ukazují, že Emotet v průběhu loňského roku ovlivnil 19 % organizací po celém světě. V České republice byl jeho dopad ještě vyšší, například v prosinci měl dopad na více než 21 % českých společností,
uvádí společnost Check Point.
Do mezinárodní akce se zapojili policisté ze Spojených států, Kanady, Velké Británie, Německa, Francie, Nizozemí, Litvy a Ukrajiny. Podařilo se jim ovládnout a zneškodnit botnet složený ze stovek serverů po celém světě. Boti na počítačích oběti jsou nyní ovládány infrastrukturou, která je plně ovládána policií.
Nizozemské policii se také podařilo získat velkou databázi osobních informací, kterou se podařilo botům od obětí získat. Obsahuje e-mailové adresy, uživatelská jména a hesla. Je potřeba si uvědomit, že Emotet ovlivnil každou pátou organizaci na světě. Aktuální oznámení ukazuje důležitost globálních kybernetických skupin a spolupráce při ochraně veřejnosti před kybernetickými hrozbami,
říká Peter Kovalčík ze společnosti Check Point.
Ukrajinská policie také zveřejnila video ze zásahu, při kterém se jí podařilo zadržet počítače a pevné disky, ale také velké množství hotovosti a zlata.
