全球最大僵尸网络Emotet被摧毁
星期四, 一月 28, 2021
2021年全球警方和执法机构对网络犯罪展开了一系列大规模“围剿”。继德国警方捣毁全球最大暗网市场——DarkMarket之后,美国和欧洲执法机构透露,他们已经控制了Emotet的计算基础设施,Emotet是过去六年全球规模最大最危险的僵尸网络。
乌克兰、德国和美国的调查人员瞄准了Emotet在全球范围内使用的数百台计算机服务器,这些服务器通过勒索和数据盗窃来欺骗数以百万计的受害者。
欧盟执法机构欧洲刑警组织(Europol)在一份声明中说,调查人员“获得了对(Emotet)基础设施的控制权,并从内部将其捣毁。受感染的受害者机器已被重定向到执法部门控制的基础架构。”
在警方发布的一个视频中,乌克兰警察突袭了Emotet团伙的公寓,逮捕人员并没收电脑设备。
对于Emotet这个已经困扰互联网多年的僵尸网络,本次执法是一个巨大的打击。全球的诈骗者和网络不法分子将Emotet用于一切活动,从针对潜在的美国民主党志愿者的网络钓鱼活动到将臭名昭著的Ryuk勒索软件分发给受害者。
僵尸网络的破坏力十足。根据美国国土安全部的估计,每次遭受Emotet感染,美国各州和地方政府都要花费100万美元进行清理。在德国、柏林高等法院在2019年遭遇Emotet袭击后彻底重建了计算机系统。
正如欧洲刑警组织所说,“Emotet基础设施实际上充当了全球计算机网络入侵的主要后门。”
目前尚不清楚Emotet背后的罪犯是否能够重建其业务。僵尸网络往往弹性十足,另一个大型僵尸网络TrickBot就从去年微软和美国网络司令部的联合攻击(微软一度声称“接管”了TrickBot)中生存了下来。