全球最大僵尸网络Emotet被摧毁

安全牛 2022-07-03

点击蓝字关注我们

2021年全球警方和执法机构对网络犯罪展开了一系列大规模“围剿”。继德国警方捣毁全球最大暗网市场——DarkMarket之后，美国和欧洲执法机构透露，他们已经控制了Emotet的计算基础设施，Emotet是过去六年全球规模最大最危险的僵尸网络。

乌克兰、德国和美国的调查人员瞄准了Emotet在全球范围内使用的数百台计算机服务器，这些服务器通过勒索和数据盗窃来欺骗数以百万计的受害者。

欧盟执法机构欧洲刑警组织（Europol）在一份声明中说，调查人员“获得了对（Emotet）基础设施的控制权，并从内部将其捣毁。受感染的受害者机器已被重定向到执法部门控制的基础架构。”

在警方发布的一个视频中，乌克兰警察突袭了Emotet团伙的公寓，逮捕人员并没收电脑设备。

对于Emotet这个已经困扰互联网多年的僵尸网络，本次执法是一个巨大的打击。全球的诈骗者和网络不法分子将Emotet用于一切活动，从针对潜在的美国民主党志愿者的网络钓鱼活动到将臭名昭著的Ryuk勒索软件分发给受害者。

僵尸网络的破坏力十足。根据美国国土安全部的估计，每次遭受Emotet感染，美国各州和地方政府都要花费100万美元进行清理。在德国、柏林高等法院在2019年遭遇Emotet袭击后彻底重建了计算机系统。

正如欧洲刑警组织所说，“Emotet基础设施实际上充当了全球计算机网络入侵的主要后门。”

目前尚不清楚Emotet背后的罪犯是否能够重建其业务。僵尸网络往往弹性十足，另一个大型僵尸网络TrickBot就从去年微软和美国网络司令部的联合攻击（微软一度声称“接管”了TrickBot）中生存了下来。