Emotet è stata una delle più significative minacce informatiche globali degli ultimi 10 anni. Gli esperti di cybersecurity di Sophos ma definiscono addirittura più pericolosa di Wannacry. Quest’ultimo fu un attacco ransomware che nel 2017 colpì computer e reti di tutto il mondo.
Emotet, come è stata fermata questa minaccia informatica
L’impegno congiunto delle forze dell’ordine di Paesi Bassi, Germania, Stati Uniti, Regno Unito, Francia, Lituania, Canada e Ucraina, tutte coordinate dall’Europol e dall’agenzia dell’Unione europea per la cooperazione giudiziaria penale, Eurojust, hanno portato alla vittoria. Emotet infatti è stata presa, poiché se ne è assunto il controllo, avviandone lo shutdown.
Emotet coinvolgeva diverse centinaia di server sparsi in tutto il mondo. La presenza di tutti questi server dislocati in giro per il globo era finalizzata a incrementare la resilienza della botnet contro i tentativi di rimozione.
Le forze dell’ordine hanno creato una strategia che ha permesso contrastarla. Ne hanno preso il controllo dall’interno e reindirizzato poi i computer infettati delle vittime verso di essa, interrompendo così il diffondersi del malware. Sherrod DeGrippo, senior director of threat research and detection di Proofpoint, ha commentato così:
“Considerando che questa azione sembra essere stata portata sull’infrastruttura backend della botnet, potrebbe davvero essere la sua fine. Inoltre, se gli autori dietro la botnet (TA542) sono stati arrestati o in qualche modo la loro attività interrotta, anche questo potrebbe avere un impatto significativo sul potenziale delle operazioni future”.
È stato inoltre scoperto un database contenente indirizzi email, nomi utente e password rubati dai cybercriminali. Gli utenti possono verificare se il l’indirizzo è stato compromesso tramite il sito della polizia olandese.