Uma série de especialistas e autoridades de diversas nações do mundo trabalharam em conjunto para desmontar uma rede de bots que comandava o "malware mais perigoso do mundo", segundo o site da Europol.
A botnet do malware Emotet era uma das mais robustas do mundo, responsável por 1/4 dos ataques de malware em Portugal e por grande parte de ataques no mundo, chegando a impressionantes 7% dos ataques a empresas de todo o mundo. A rede teria sido desmontada pela Europol.
O malware foi identificado pela primeira vez em 2014 como um trojan bancário, e desde então tem sido usado para acessar sistemas em todo o mundo. Os grupos criminosos usavam o Emotet para comandar roubos de dados, extorsões em criptomoedas através de ataques de ransomware, campanhas de negação de serviço (DDoS), entre outras ameaças cibernéticas.
Ao longo dos anos, a rede foi evoluindo e também passou a servir como vetor de propagação de outros malwares e campanhas de hackers, além de comandar ataques de phishing em e-mails e redes sociais. Como as investigações acabaram descobrindo, o código do malware vinha sendo atualizado a cada descoberta dos ataques, o que aumentou a força e a robustez da rede de bots.
Os ataques de phishing por e-mail, segundo a Europol, eram o principal vetor de ataque do Emotet. Os hackers usavam documentos do Word com conteúdos maliciosos como principal motor de contaminação de sistemas, além de atuar "sob encomenda" contra empresas.
Segundo a Europol, a operação foi resultado de um esforço colaborativo entre autoridades da Holanda, Alemanha, Estados Unidos, Reino Unido, França, Lituânia, Canadá e Ucrânia, com atividade internacional coordenada pela Europol e Eurojust, realizada no âmbito da Plataforma Multidisciplinar Europeia contra as Ameaças Criminais (EMPACT).
A rede de malware era considerada uma das maiores empresas do mundo do crime cibernético e outros operadores de malware como TrickBot e Ryuk também se beneficiaram dela para comandarem ataques.
Em 2020, com a pandemia, o número de ataques cibernéticos no mundo explodiu. Como noticiou recentemente o Cointelegraph Brasil, a adoção do home office potencializou os vetores de ataque hacker e acabou prejudicando empresas e funcionários ao redor do mundo de forma inédita.
LEIA MAIS