رئيس التحرير
عصام كامل

السلطات الأوروبية تعطل البرمجية الضارة Emotet

هاكر
هاكر
فككت وكالات تطبيق القانون من ما يصل إلى ثماني دول البنية التحتية للبرمجية الضارة المسماة Emotet، التي تقف وراء العديد من حملات البريد العشوائي المعتمدة على الروبوتات وهجمات برامج الفدية على مدار العقد الماضي.


وجاءت عملية التفكيك – التي أطلق عليها اسم Operation Ladybird – للبنية التحتية نتيجة الجهد المشترك بين السلطات في هولندا وألمانيا والولايات المتحدة والمملكة المتحدة وفرنسا وليتوانيا وكندا وأوكرانيا للسيطرة على الخوادم المستخدمة لتشغيل شبكة البرمجية الضارة والتحكم فيها.

وقالت وكالة اليوروبول: البنية التحتية لبرمجية Emotet عملت بشكل أساسي بصفتها مفتاحًا أساسيًا لأنظمة الحاسب على نطاق عالمي، وما جعل Emotet خطيرة للغاية هي أنها معروضة للتأجير لمجرمي الإنترنت الآخرين من أجل تثبيت أنواع أخرى من البرامج الضارة، مثل أحصنة طروادة المصرفية أو برامج الفدية، عبر حواسيب الضحية.

وتطورت Emotet منذ ظهرت للمرة الأولى في عام 2014 من برمجية لسرقة البيانات وأحصنة طروادة المصرفية إلى أداة قوية يمكنها أن تكون بمثابة أداة تنزيل، وسرقة معلومات، وإرسال للبريد العشوائي اعتمادًا على كيفية نشرها.

وتشتهر بكونها قيد التطوير باستمرار، وتحدث بانتظام لتحسين التخفي وإضافة قدرات تجسس جديدة من خلال مجموعة واسعة من الوحدات، بما في ذلك موزع الشبكة اللاسلكية لتحديد الضحايا الجدد المتصلين بالشبكات اللاسلكية القريبة وإيقاع الضرر بهم.

وفي العام الماضي، تم ربطها بالعديد من حملات البريد العشوائي التي تعتمد على الروبوتات، كما أنها قادرة على تقديم أنواع أكثر خطورة، مثل: TrickBot و Ryuk ransomware، من خلال تأجير الروبوتات الخاصة بها لمجموعات البرامج الضارة الأخرى.

وقالت الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة: إن العملية استغرقت ما يقرب من عامين لرسم خريطة للبنية التحتية للبرمجية، حيث تمت مداهمة ممتلكات متعددة في مدينة خاركيف الأوكرانية لمصادرة أجهزة الحاسب التي يستخدمها المتسللون.

واعتقلت إدارة الشرطة الإلكترونية الأوكرانية شخصين يُزعم أنهما متورطان في صيانة البنية التحتية للروبوتات، ويواجه كلاهما 12 عامًا في السجن إذا ثبتت إدانتهما.

وأضافت الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة: أظهر تحليل الحسابات التي استخدمتها المجموعة التي تقف وراء Emotet أنه تم نقل 10.5 ملايين دولار على مدى عامين عبر منصة واحدة فقط للعملة الافتراضية، فيما أنفقت المجموعة ما يقرب من 500 ألف دولار خلال الفترة نفسها لصيانة بنيتها التحتية الإجرامية.
الجريدة الرسمية