تم أخذ شبكة Emotet غير المتصلة بالإنترنت بعد جهود الشرطة العالمية


تقضي الشرطة على واحدة من أكبر شبكات البرمجيات الخبيثة في العالم في جهد منسق.

ميزة الروبوتات emotet

تم قطع شبكة Emotet الروبوتية الضخمة دون اتصال بالإنترنت بعد جهود شرطية دولية شملت عدة دول. لقد كان Emotet أحد أكثر الموزعين انتشارًا للبرامج الضارة والبريد العشوائي في العالم على مدار السنوات القليلة الماضية ، وتعد إزالته بمثابة ضربة كبيرة لموزعي البرامج الضارة وبرامج الفدية والبريد العشوائي في جميع أنحاء العالم.

تعطلت شبكة Emotet Botnet

في 27 يناير 2021 ، أرسل اليوروبول تغريدة يعلن فيها أن شبكة Emotet الروبوتية معطلة.

شهدت ذروة الجهود الشرطية الهائلة في جميع أنحاء العالم التي شاركت فيها السلطات في هولندا وألمانيا والولايات المتحدة والمملكة المتحدة وفرنسا وليتوانيا وكندا وأوكرانيا سيطرة المحققين على الروبوتات.

سيطر المحققون والباحثون الأمنيون على البنية التحتية للقيادة والتحكم Emotet في أكثر من 90 دولة منتشرة في جميع أنحاء العالم ، مع ما لا يقل عن اثنين من الاعتقالات الجسدية في أوكرانيا. أصدرت السلطات الأوكرانية أيضًا مقطع فيديو يظهر ضباطًا يصادرون أجهزة كمبيوتر وأموالًا وصفوفًا من سبائك الذهب.

https://www.youtube.com/watch؟v=_BLOmClsSpc

الرسمي اليوروبول يقرأ البيان:

عملت البنية التحتية EMOTET بشكل أساسي كمفتاح أساسي للباب لأنظمة الكمبيوتر على نطاق عالمي. بمجرد إنشاء هذا الوصول غير المصرح به ، تم بيعها إلى مجموعات إجرامية أخرى عالية المستوى لنشر المزيد من الأنشطة غير المشروعة مثل سرقة البيانات والابتزاز من خلال برامج الفدية.

تضمنت إزالة Emotet تعطيل المئات من الخوادم ، والتي يتمتع العديد منها بقدرات مختلفة. في حالة وجود روبوتات ضخمة مثل Emotet ، فإن الطريقة الوحيدة لتعطيل الشبكة وتدميرها هي إزالة أكبر قدر ممكن في نفس الوقت ، وكذلك القيام باعتقالات جسدية على أولئك الذين يديرون المشروع الإجرامي.

العديد من الروبوتات مثل EMOTET متعددة الأشكال في طبيعتها. هذا يعني أن البرنامج الضار يغير رمزه في كل مرة يتم استدعاؤه. نظرًا لأن العديد من برامج مكافحة الفيروسات تفحص الكمبيوتر بحثًا عن رموز البرامج الضارة المعروفة ، فقد يتسبب تغيير الرمز في صعوبات في اكتشافه ، مما يسمح للعدوى بالمرور دون اكتشافها في البداية.

ذات صلة: ما هي البوت نت وجهاز الكمبيوتر الخاص بك جزء من واحد؟

هل اختفى نظام Emotet Botnet للأبد؟

خلال عمليات إزالة الروبوتات السابقة ، وجهت الجهود المنسقة ضربة كبيرة ولكنها لم تقتل الوحش تمامًا.

ذات صلة: كيف يستخدم المتسللون الروبوتات لكسر مواقع الويب المفضلة لديك

على سبيل المثال ، عندما قامت السلطات والباحثون الأمنيون بإزالة Trickbot botnet ، تمكن مالكو الروبوتات من إعادة البناء. ليس هذا فقط ، لكنهم تمكنوا من التعلم من العيوب التي جعلت الروبوتات عرضة للإزالة الأولى ، مما أدى إلى تعزيز الإصدار الثاني.

في حالة Emotet ، فإن السلطات واثقة من أنه تم الاستيلاء على بنية تحتية كافية للقيادة والتحكم ، وأن إعادة إنشاء الروبوتات ستكون صعبة للغاية – وإن لم تكن مستحيلة.

هناك تهديد آخر أيضًا. على الرغم من عدم اتصال Emotet بالإنترنت ، تظل التهديدات التي يتم نشرها عبر الشبكة نشطة.

ينصح الباحث الأمني ​​ماركوس هاتشينز المنظمات والأفراد بـ “إجراء التنظيف في أسرع وقت ممكن” لأن التهديد من أنواع البرامج الضارة الأخرى ، مثل Ryuk و Egregor ransomwares ، لا يزال نشطًا.

مع إزالة Emotet ، ألقى يوروبول وشركاؤه تهديدًا أمنيًا عالميًا كبيرًا في وضع عدم الاتصال.

سرقة معلومات البرامج الضارة من Lokibot
ما هي برامج LokiBot الضارة وكيف يمكنك حماية نفسك؟

يستهدف هذا البرنامج الضار نظامي التشغيل Windows و Android لسرقة البيانات الخاصة وحتى الحصول على فدية. إليك ما تحتاج إلى معرفته.


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *