Europol legt enorme Emotet-botnet plat

Emotet, één van de grootste en meest persistente botnets op het internet, is niet meer. Gerichte actie van Europol heeft Emotet minstens tijdelijk offline gehaald.

Het Emotet-netwerk is niet meer. Via een internationale actie heeft Europol het botnet onderuit gehaald. Emotet draait al mee sinds 2014 en is erg hardnekkig. Onder de noemer leeft geavanceerde malware waarmee aanvallers systemen van slachtoffers inlijven in een botnet. De organisatie achter Emotet is enorm en vertrouwt op een infrastructuur van honderden servers verspreid over de hele wereld. Die servers vormen de ruggengraad van Emotet. Ze staan in voor het management van geïnfecteerde systemen en ondersteunen de besmetting van nieuwe.

Botnet-as-a-Service

Computers in het Emotet-botnet werden aan andere malafide partijen aangeboden via een dienstenmodel. Zo ontpopte de malware zich tot een soort botnet-as-a-service. Omdat Emotet zo breed verspreid is en ook de controleservers talrijk zijn, was het een grote uitdaging om het botnet significante schade toe te brengen.

Dat lukte nu toch. Europol coördineerde de acties van acht landen in een grote aanval op het botnet. De politiediensten van Nederland, Duitsland, Frankrijk, Litouwen, het VK, Canada, de VS en Oekraïne namen aan de actie deel. Via een uitgekiende strategie slaagden de diensten verspreid over de hele wereld erin om het botnet en de controleservers te infiltreren. Vervolgens namen ze van binnenuit de controle over. Geïnfecteerde computers worden voortaan naar infrastructuur van de politiediensten geleid, waardoor het botnet zijn bots kwijt is.

Succes

De actie van Europol is een grote overwinning op één van de meest venijnige stukken malware van het laatste decennium. Het succes is bovendien meer dan symbolisch: Emotet is minstens tijdelijk onschadelijk gemaakt. Ook Europol maakt zich echter geen illusies: cybercriminelen gaan zich niet plots tot het rechte pad bekeren. Vroeg of laat zal Emotet in één of andere vorm wel herrijzen. Voorlopig is het internet wel net iets veiliger geworden.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.