Wereldwijd botnet Emotet ontmanteld

Met het uit de lucht halen van servers achter de agressieve malware Emotet is volgens de Nederlandse politie een belangrijke slag geslagen in de strijd tegen cybercriminaliteit: de Emotet-besmetting is niet langer actief op de computers van ruim 1 miljoen slachtoffers wereldwijd.

Het uit de lucht halen gebeurde deze week in de omvangrijke internationale politieoperatie LadyBird. Daarin werken de Landelijke Eenheid en het Landelijk Parket in Nederland samen met politie en justitie in Duitsland, het Verenigd Koninkrijk, Frankrijk, Oekraïne, de Verenigde Staten, Canada en Litouwen. Twee hoofdservers stonden in Nederland en één daarbuiten.

Emotet vervulde de afgelopen jaren een sleutelrol binnen het cybercriminele landschap. Het is een zogenoemde ‘modulaire malwarefamilie’ die allerlei aanvullende malware op systemen kan installeren, wachtwoorden uit browsers en e-mailclients steelt en zeer lastig te verwijderen is.

De cybercriminelen achter Emotet gebruikten verschillende soorten ‘lokaas’ om nietsvermoedende gebruikers te laten toehappen om de kwaadaardige bijlagen te openen. Zo deden zij het afgelopen jaar bijvoorbeeld alsof er in e-mailbijlages informatie over COVID-19 zat.

De schade veroorzaakt door Emotet loopt wereldwijd in de honderden miljoenen euro’s. Inmiddels, zo blijkt uit Nederlands onderzoek, zijn er wereldwijd ruim 1 miljoen door Emotet geïnfecteerde computersystemen bekend. Daarnaast zijn in het onderzoek 600.000 e-mailadressen met wachtwoorden aangetroffen.

Deze week is het gelukt om de controle over dit netwerk over te nemen en de Emotet-malware te deactiveren. Op de Nederlandse centrale servers wordt een software-update geplaatst voor alle geïnfecteerde computersystemen. Alle geïnfecteerde computersystemen halen de update daar automatisch op, waarna de Emotet-besmetting in quarantaine wordt geplaatst.

De politie heeft gebruik gemaakt van haar hackbevoegdheid om de cybercriminele infrastructuur van Emotet binnen te dringen en te onderzoeken.

Het onderzoek naar de organisatie die Emotet ontwikkelt en verspreidt, is nog in volle gang.  Het is nog niet bekend om hoeveel personen het precies gaat. Wel is duidelijk dat de groep goed georganiseerd is en snel inspeelt op veranderende omstandigheden.

Foto Shutterstock

Om video’s van Youtube te kunnen tonen, dienen analytische cookies en tracking cookies geaccepteerd te worden.


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

© | Alle rechten voorbehouden.
Powered by LinQxx.