Jak padla největší hackerská skupina Emotet? Příběh o její likvidaci popisuje unikátní dokument

18. 8. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Detaily mezinárodní operace, která letos v lednu vyústila v likvidaci největší kyberzločinecké skupiny Emotet, jednoho z nejnebezpečnějších botnetů a poskytovatele služeb hackerům za poslední desetiletí, popisuje nový dokument z cyklu hacker: HUNTER natočený produkční skupinou Tomorrow Unlocked patřící bezpečnostní společnosti Kaspersky.

Exkluzivní premiéra snímku se plánuje na 18. srpna 2021 na YouTube kanálu Tomorrow Unlocked jako pátý díl seriálu hacker: HUNTER o skutečném kyberzločinu.

Film nabízí pohled státních zástupců a policistů z Německa, Nizozemska a Ukrajiny na průběh mezinárodní policejní akce, jež rozbila tento mimořádně velký kyberzločinecký byznys. Světově uznávaní odborníci z oblasti kybernetické bezpečnosti přidávají širší perspektivu a snaží se předpovědět, co by mohlo přijít po Emotetu. „Policie dokázala tyto kyberzločince zastavit, protože začala myslet jako oni,“ konstatuje jeden z odborníků, který v dokumentu shrnuje celou operaci.

Kybernetická mafie s promyšlenou organizací

Emotet stál v podstatě v čele komodifikace přístupu k síti a fungoval jako zprostředkovatel v pozadí kybernetické kriminality rozšířené po celém světě. V některých aspektech se podobal organizované mafii 20. století – nabízel prostředky k páchání zločinů a v pozdějších letech svého působení nikdy sám útoky neprováděl, což ztěžovalo jeho dopadení. Emotet otevřel dveře kyberzločineckým skupinám, které podnikaly závažné útoky na různé vysoce postavené cíle a organizace, které obvykle považujeme za nedotknutelné – například na nemocnice.

Emotet, jehož poprvé identifikovali v roce 2014, se neustále vyvíjel a stal se mimořádně nebezpečným. Jeho provozovatelé udržovali a prodávali svým klientům přístup a nástroje ke stovkám tisíc zařízení po celém světě, aby je mohli infikovat různým malwarem, například ransomwarem nebo bankovními trojany. Botnet se šířil prostřednictvím škodlivých příloh ve spamových zprávách. Po otevření takové přílohy infikoval zařízení malware, který umožnil jeho nákazu dalším škodlivým softwarem. Tento přístup není sice mezi kybernetickými útočníky nijak neobvyklý, Emotet v něm ale vynikal kvůli jeho masivnímu nasazení.

Úspěšná mezinárodní operace skupinu odhalila v lednu 2021

Díky rozsáhlé decentralizované infrastruktuře, rozprostřené v několika zemích, byl Emotet velmi úspěšný a bylo téměř nemožné ho zlikvidovat. Tedy až do ledna 2021, kdy Europol oznámil konec Emotetu a zatkl klíčové aktéry gangu. Aby se to podařilo, bylo nutné zorganizovat operaci pod vedením Europolu, která se odehrála za úzké spolupráce mnoha vládních orgánů z různých zemí Evropy i mimo ni.

Nový díl seriálu hacker: HUNTER sleduje pozadí akcí Emotetu a operaci, která vedla k jejímu zániku, nabízí pohled do zákulisí a sdílí zkušenosti lidí, kteří vedli vyšetřování.

Film režírovala Jessica Benhamou a produkovali ho Max Peltz a Stephen Robert Morse. Seriál hacker: HUNTER vytvořil Hugo Berkeley, který stojí i za prvními dvěma dokumenty této série – o skupině Carbanak a o útoku ransomwaru WannaCry. Kompletní seznam lidí, kteří se podíleli na vzniku seriálu, najdete na IMDB.

Premiéře bude předcházet živé vysílání s tvůrci dokumentu

„Vzhledem k růstu kybernetické kriminality a spolupráce kyberzločinců je zřejmé, že úřady musejí připravit odpovídající reakci a úzce spolupracovat v boji proti těmto hrozbám a lidem, kteří za nimi stojí. Lidé si často neuvědomují, kolik úsilí ve skutečnosti stojí za dopadením kybernetického gangu. Jsem ráda, že jsme mohli ukázat, kolik nadšených a obětavých lidí z různých zemí na tom spolupracovalo,“ uvedla Jessica Benhamou, režisérka filmu hacker: HUNTER Ha(ck)cine.

Chcete-li se dozvědět více o vzniku dokumentu, připojte se 18. srpna v 17 hodin středoevropského letního času k živému vysílání s Marcem Preussem, ředitelem globálního výzkumného a analytického týmu společnosti Kaspersky v Evropě, Jessicou Benhamou, režisérkou tohoto dílu hacker: HUNTER, a Rainerem Bockem, výkonným producentem seriálu.

Nový díl hacker: HUNTER Emotet vs. Světová policie se bude živě vysílat 18. srpna v 17.30 hodin středoevropského letního času. Podívejte se na trailer. Všechny díly hacker:HUNTER můžete sledovat na www.tomorrowunlocked.com/guardians/hacker_hunter/.

Štítky: 
Bezpečnost, Kaspersky

Podobné články

Acronis Cyber Protect Cloud nyní integrován s nástroji N-able

24. 9. 2021. (redaktor: František Doupal, zdroj: Zebra systems)
Řešení Acronis Cyber Protect Cloud je nyní integrováno s nástroji N-able RMM a N-able N-central. Propojení MSP poskytovatelům umožňuje snadno významným způsobem zvýšit úroveň bezpečnosti jejich nabídky řízených služeb a představuje další položku na seznamu bezproblémových integrací Acronis s předními RMM/PSA technologiemi. Čtěte více

Počet hackerských útoků na české domácnosti klesl, objevují se však nové hrozby

24. 9. 2021. (redaktor: František Doupal, zdroj: Turris)
Během druhého čtvrtletí letošního roku sice podle údajů systému Turris Sentinel klesl celkový počet kybernetických útoků směrovaných na routery a další chytrá zařízení v českých domácnostech, ale zároveň se objevila nová, velmi nebezpečná hrozba, pomocí níž mohou hackeři získat kontrolu nad datovými toky v celé napadené síti a napáchat vážné škody. Čtěte více

Cisco varuje před novým typem kybernetických útoků

23. 9. 2021. (redaktor: František Doupal, zdroj: Cisco systems)
Útočníci na internetu vytrvale hledají nové způsoby, jak nelegálně vydělat peníze. Poznatky Cisco Talos ukazují, že stále častěji se tak děje na platformách, které umožňují sdílení síťového provozu (proxyware), jako jsou Honeygain, IPRoyal Pawns, Nanowire, Peer2Profit nebo PacketStream. Čtěte více

Finanční sektor vykazuje nadprůměrný dopad ransomwaru

21. 9. 2021. (redaktor: František Doupal, zdroj: Sophos)
Podle průzkumu společnosti Sophos bylo ransomwarem vloni zasaženo 34 % organizací ze sektoru finančních služeb, přičemž 51 % z nich potvrzuje, že při nejvýznamnějším útoku se kyberzločincům podařilo zašifrovat jejich data. Průměrný účet za nápravu útoku přitom činil 2,1 milionu USD. Čtěte více