Emotet Botnet nach globaler Polizeiarbeit offline geschaltet

Das enorme Emotet-Botnetz wurde nach einer internationalen Polizeiarbeit, an der mehrere Länder beteiligt waren, offline geschaltet. Emotet war in den letzten Jahren einer der weltweit produktivsten Distributoren von Malware und Spam, und sein Abbau ist ein schwerer Schlag für Malware-, Ransomware- und Spam-Distributoren weltweit.

Das Emotet Botnet ist ausgefallen

Am 27. Januar 2021 sandte Europol einen Tweet mit der Ankündigung, dass das Emotet-Botnetz ausgefallen sei.

Der Höhepunkt einer massiven weltweiten Polizeiarbeit, an der Behörden in den Niederlanden, Deutschland, den Vereinigten Staaten, dem Vereinigten Königreich, Frankreich, Litauen, Kanada und der Ukraine beteiligt waren, führte dazu, dass die Ermittler die Kontrolle über das Botnetz übernahmen.

Ermittler und Sicherheitsforscher übernahmen die Kontrolle über die Kommando- und Kontrollinfrastruktur von Emotet in mehr als 90 Ländern weltweit, wobei mindestens zwei Personen in der Ukraine festgenommen wurden. Die ukrainischen Behörden veröffentlichten auch ein Video, in dem Beamte Computerhardware, Bargeld und Reihen von Goldbarren beschlagnahmen.

Die offizielle Europol- Erklärung lautet:

Die EMOTET-Infrastruktur fungierte im Wesentlichen als primärer Türöffner für Computersysteme auf globaler Ebene. Sobald dieser nicht autorisierte Zugriff eingerichtet war, wurden diese an andere kriminelle Gruppen auf höchster Ebene verkauft, um weitere illegale Aktivitäten wie Datendiebstahl und Erpressung durch Ransomware durchzuführen.

Beim Herunterfahren von Emotet wurden Hunderte von Servern gestört, von denen viele unterschiedliche Funktionen haben. Im Fall eines massiven Botnetzes wie Emotet besteht die einzige Möglichkeit, das Netzwerk zu stören und zu zerstören, darin, so viel wie möglich gleichzeitig herunterzufahren und diejenigen, die das kriminelle Unternehmen leiten, physisch zu verhaften.

Viele Botnetze wie EMOTET sind polymorpher Natur. Dies bedeutet, dass die Malware ihren Code bei jedem Aufruf ändert. Da viele Antivirenprogramme den Computer nach bekannten Malware-Codes durchsuchen, kann eine Codeänderung zu Schwierigkeiten bei der Erkennung führen, sodass die Infektion zunächst unentdeckt bleibt.

Verwandte: Was ist ein Botnetz und ist Ihr Computer Teil eines?

Ist das Emotet Botnet endgültig verschwunden?

Während früherer Botnet-Abschaltungen haben die koordinierten Bemühungen einen erheblichen Schlag versetzt, das Tier jedoch nicht ganz getötet.

Verwandte Themen : Wie Hacker Botnets verwenden, um Ihre Lieblingswebsites zu beschädigen

Als beispielsweise Behörden und Sicherheitsforscher das Trickbot-Botnetz herunterfuhren, konnten die Botnetzbesitzer es neu aufbauen. Darüber hinaus konnten sie aus den Fehlern lernen, die das Botnetz für den ersten Abbau anfällig machten und die zweite Version stärkten.

Im Fall von Emotet sind die Behörden zuversichtlich, dass genügend Kommando- und Kontrollinfrastruktur beschlagnahmt wurde, so dass die Wiederherstellung des Botnetzes sehr schwierig – wenn auch nicht unmöglich – wäre.

Es gibt noch eine weitere Bedrohung. Obwohl Emotet offline ist, bleiben Bedrohungen, die über das Netzwerk verbreitet werden, aktiv.

Der Sicherheitsforscher Marcus Hutchins rät Organisationen und Einzelpersonen, "so schnell wie möglich eine Bereinigung durchzuführen", da die Bedrohung durch andere Malware-Typen wie die Rukomware Ryuk und Egregor weiterhin aktiv ist.

Mit der Abschaltung von Emotet haben Europol und seine Partner eine erhebliche globale Sicherheitsbedrohung offline gestellt.