По данным Европола, международная команда следователей отключила программу, которая считается одной из самых опасных вредоносных программ в мире. Инфраструктура системы Emotet, которая в основном используется организованной преступностью, находится под контролем, заявил Европол в Гааге (Der Haag). В операции, которая длилась более двух лет под руководством Германии и Нидерландов, были задействованы следователи из восьми стран. В связи с тем, что расследование ещё продолжается, Европол не стал комментировать возможные аресты.
Как объясняет Европол, системы взламывались через документ Word, часто замаскированный под, казалось бы, безобидное вложение к электронному письму или ссылку. Как только незаконный доступ удавалось совершить, его продавали киберпреступникам. Они, в свою очередь, могли тайно запустить своих собственных троянов, например, чтобы получить доступ к банковским данным, перепродать захваченные данные или вымогать выкуп за заблокированные данные. Вредоносная программа была скрыта в поддельных счетах, объявлениях о доставке или информации о Covid-19. Но когда пользователь нажимал на предоставленную ссылку или открывал вложение, вредоносная программа устанавливалась и распространялась очень быстро.
Emotet, среди прочего, привел к тяжёлому повреждению IT в Верховном суде Берлина, суд пришлось отсоединить от сети Берлина. Emotet также причинил значительный ущерб клинике Фюрта (Fürth) и городской администрации Франкфурта-на-Майне, а также, по мнению исследователей, компьютерам десятков тысяч частных лиц. По версии следствия, только в Германии был нанесен ущерб на сумму не менее 14,5 миллионов евро.
BKA и прокуратура взяли на себя управление и, согласно их собственным заявлениям, уничтожили инфраструктуру Emotet. Это было сделано совместно с правоохранительными органами Нидерландов, Украины, Литвы, Франции, Великобритании, Канады и США. Расследование предполагаемого совместного коммерческого компьютерного мошенничества и других уголовных преступлений ведётся с августа 2018 года. Уничтожение вирусной программы означает «значительное улучшение» кибербезопасности в Германии.
