Securitate — August 18, 2021 at 4:01 pm

Taking down Emotet: un nou documentar prezintă cum a fost anihilată cea mai mare organizație de criminalitate informatică din lume

by

Tomorrow Unlocked, unitatea de producție documentară Kaspersky, lansează cel mai recent episod al seriei sale hacker:HUNTER ‘Emotet vs The World Police’. Filmul dezvăluie detaliile unei operațiuni internaționale, care a dus la eliminarea lui Emotet, unul dintre cele mai periculoase botnets și servicii de criminalitate cibernetică din ultimul deceniu. Acesta este al cincilea episod din serialul hacker:HUNTER despre cazuri reale de criminalitate cibernetică

KasperakyPrin ochii procurorilor și ofițerilor de poliție din Germania, Olanda și Ucraina, filmul povestește modul în care cooperarea la nivelul poliției internaționale a doborât această afacere cibernetică extraordinară. Cercetătorii din domeniul securității cibernetice recunoscuți la nivel internațional adaugă o perspectivă mai largă operațiunii și încearcă să prezică ce ar putea veni după Emotet. „Poliția a reușit să-i oprească pe acești infractori, pentru că a început să gândească la fel ca ei”, afirmă un cercetător.

Emotet a fost, în esență, un pionier al democratizării accesului la rețele, funcționând ca un ajutor din umbră pentru criminalitatea cibernetică din întreaga lume. În anumite privințe, Emotet semăna cu mafia secolului XX – oferind altora instrumente pentru a comite crimele; în ultimii ani de funcționare, ei nu au fost niciodată cei care să atace efectiv, ceea ce i-a făcut greu de prins. Emotet a fost deschizător de drumuri pentru grupurile de criminalitate informatică care au lansat atacuri severe asupra unor ținte importante și unor organizații care sunt adesea considerate de neatacat – cum ar fi spitalele.

Descoperit pentru prima dată în 2014, Emotet a evoluat continuu și a devenit extrem de periculos, operatorii săi menținând și oferind spre vânzare acces și instrumente către sute de mii de dispozitive din întreaga lume pentru ca acestea să poată fi infectate ulterior cu diverse programe malware, precum ransomware sau troieni bancari. Botnet-ul era răspândit prin fișiere atașate la mesaje spam – odată ce un astfel de fișier era deschis, dispozitivul era infectat cu malware și, astfel, permitea infectarea și cu alte programe rău intenționate. Această abordare, deși destul de comună în rândul diferiților actori cibernetici, a făcut Emotet să iasă în evidență prin anvergura sa imensă.

Datorită vastei sale infrastructuri descentralizate, răspândite în mai multe țări, Emotet a avut un succes deosebit și, până de curând, a fost aproape imposibil de eliminat. Adică, până în ianuarie 2021, când Europol a anunțat închiderea operațiunilor Emotet și a arestat actorii cheie ai bandei. Operațiunea, supervizată de Europol și executată în strânsă cooperare între mai multe autorități guvernamentale din diferite țări din Europa și nu numai, a fost o necesitate pentru ca arestările ce aveau legătură cu operațiunea Emotet să aibă succes.

Noul film Hacker:Hunter urmărește povestea din spatele negocierilor lui Emotet și operațiunea care a dus la distrugerea lui Emotet, oferind informații din culise și împărtășind experiențele oamenilor care au condus ancheta.

Filmul a fost regizat de Jessica Benhamou și produs de Max Peltz și Stephen Robert Morse. Seria hacker:HUNTER a fost creată de Hugo Berkeley, care a regizat și primele două documentare ale seriei – despre grupul Carbanak și atacul de ransomware WannaCry. Detaliile complete pot fi găsite pe IMDB.

„Pe măsură ce criminalitatea cibernetică progresează și criminalii cibernetici conlucrează, observăm că autoritățile trebuie să ofere un răspuns corespunzător și să lucreze îndeaproape pentru a combate amenințările și oamenii din spatele lor. Cred că de multe ori oamenii nu își dau seama cât de mult efort se depune de fapt pentru a doborî un cybergang. Mă bucur că putem să arătăm câți oameni pasionați și dedicați de peste granițe au lucrat împreună pentru ca acest lucru să se întâmple”, spune Jessica Benhamou, directorul hacker:HUNTER Ha(ck)cine’.