Článek
„Vyřazení Emotetu je velkým průlomem v boji proti kyberzločinu. Emotet byl mezi škodlivým softwarem něco jako švýcarský armádní nůž. Dovedl uživatelům zcizit heslo i peníze z jejich bankovního účtu a zároveň jejich zařízení přidat do botnetu využívaného k phishingovým kampaním,“ prohlásil malwarový analytik Avastu Adolf Středa.
Právě síť zotročených počítačů zneužívali útočníci k tomu, aby virus šířili mezi lidi a ovládali jej na dálku. To po vyřazení botnetu není již není možné. „Vzhledem k jeho masivnímu dosahu a propojení s mnoha rozšířenými rodinami malwaru je proto zpráva o jeho rozbití policií velmi dobrou zprávou pro světovou kyberbezpečnost,“ konstatoval Středa.
Stalkerware pro Android slábne, stále jde ale o nejrozšířenější hrozbu
Nový botnet snadno nevybudují
Kdyby útočníci chtěli dosáhnout stejného úspěchu s nějakým jiným virem, trvalo by jim vybudování takto rozsáhlého botnetu přinejmenším několik měsíců.
Koneckonců první verze Emotetu se objevila již v roce 2014. A od té doby tohoto nezvaného návštěvníka kyberzločinci neustále vylepšovali, takže se postupně vždy vracel do čela žebříčku nejrozšířenějších kybernetických hrozeb. Ani to už ale po vyřazení botnetu z provozu možné není.
„Emotet byl původně bankovní trojan, ale postupem času se vyvinul v ničivý botnet. Dlouhodobě se jednalo o nejúspěšnější a nejrozšířenější malware roku 2020. Data ze sítě Check Point ThreatCloud ukazují, že Emotet v průběhu loňského roku ovlivnil 19 % organizací po celém světě. V České republice byl jeho dopad ještě vyšší, například v prosinci měl dopad na více než 21 % českých společností,“ připomněl Peter Kovalčík, bezpečnostní výzkumník v Check Pointu.
Emotet byl podle něj známý především kvůli dynamické povaze a unikátním technickým vlastnostem, ale také kvůli velmi sofistikovanému obchodnímu modelu. Velmi efektivně totiž spolupracoval s dalšími kyberzločineckými skupinami, které stojí například za hrozbami Trickbot nebo Ryuk.
Německá policie odhalila zřejmě největší obchod na darknetu
Útok za 21 milionů korun
Před jeho poslední verzí dokonce varovalo americké ministerstvo vnitřní bezpečnosti. To vyčíslilo, že jediný útok Emotetu může vyjít oběť – především tedy z řad organizací – až na milion dolarů, což odpovídá bezmála 21,6 milionu korun.
„Jednalo se o velmi nebezpečnou kombinaci hrozeb, a i v České republice jsme sledovali nepříjemně hodně podobných útoků. Emotet byl vzhledem ke své masivní celosvětové infrastruktuře zodpovědný za prvotní proniknutí do organizací. Následně byly infikované oběti prodané Trickbotu, který pronikl hlouběji do infikovaných sítí a rozdělil oběti v závislosti na odvětví. Nakonec došlo k prodeji ransomwarovým kyberzločincům, kteří stojí například za ransomwarem Ryuk. Takto vypadala infrastruktura, která stála za výrazným nárůstem úspěšných ransomwarových útoků v posledních letech,“ podotkl Kovalčík.
V současnosti si tedy mohou uživatelé obávající se Emotetu vydechnout. Tedy alespoň do doby, než kyberzločinci nasadí nějakou jinou sofistikovanou hrozbu…