Cơ quan thực thi pháp luật của ít nhất 8 quốc gia châu Âu vừa phối hợp triển khai một chiến dịch nhằm đánh sập cơ sở hạ tầng của Emotet. Đây được coi là malware Windows nguy hiểm nhất thế giới. Trong thập kỷ vừa qua, Emotet đứng đằng sau hàng loạt chiến dịch thư rác được điều khiển bởi botnet và hàng loạt cuộc tấn công ransomware.
Chiến dịch nhắm vào Emotet được đặt tên là Operation Ladybird với sự tham gia của các cơ quan chức năng Hà Lan, Đức, Mỹ, Anh, Pháp, Lithuania, Canada và Ukraina. Mục tiêu của chiến dịch là kiểm soát toàn bộ máy chủ được sử dụng để chạy và duy trì mạng lưới mã độc Emotet.
Không đơn giản chỉ là một mã độc
Kể từ khi xuất hiện vào năm 2014 đến nay Emotet đã không ngừng tiến hóa. Ban đầu nó chỉ là một mã độc có khả năng đánh cắp thông tin xác thực và một Trojan ngân hàng. Tuy nhiên, sau này nó giống như một con dao đa năng Thụy Sĩ khi có thể trở thành một trình tải xuống, đánh cắp thông tin, spambot, triển khai ransomware...
"Emotet đặc biệt nguy hiểm bởi nó có thể được tội phạm mạng sử dụng để cài đặt những mã độc, phần mềm độc hại khác vào máy tính của nạn nhân. Tội phạm mạng có thể thuê cơ sở hạ tầng của Emotet, dùng Emotet như một cánh cửa để xâm nhập vào máy tính nạn nhân", Europol cho biết.
Emotet luôn phát triển không ngừng, thường xuyên tự cập nhật để cải thiện khả năng ẩn nấp, tăng khả năng xâm nhập, chống bị quét và thậm chí còn nâng cấp khả năng gián điệp... Một loạt mô-đun mới được bổ sung liên tục giúp Emotet duy trì mức độ nguy hiểm trong nhiều năm.
Europol thừa nhận Emotet đã đưa phương thức tấn công, lừa đảo qua email rác lên một tầm cao mới.
700 máy chủ Emotet đã bị tịch thu
Cơ quan phòng chống tội phạm quốc gia Anh (NCA) cho biết họ đã mất 2 năm để tìm hiểu và lập bản đồ cơ sợ hạ tầng của Emotet. Trong cuộc đột kích tại một cơ sở ở thành phố Kharkiv, Ukraine, cảnh sát đã thu giữ nhiều thiết bị, máy tính được tin tặc sử dụng.
Cục An ninh mạng Ukraine cũng bắt giữ hai cá nhân có liên quan tới việc bảo trì cơ sở hạ tầng của Emotet. Nếu bị kết tội, hai nghi phạm này có thể phải lĩnh án tù 12 năm.
Theo phân tích trên một nền tảng tiền ảo, nhóm tội phạm mạng đứng đằng sau Emotet đã kiếm được 10,5 triệu USD trong khoảng thời gian 2 năm. Chúng đã chi gần 500.000 USD cho việc duy trì cơ sở hạ tầng.
Ước tính trên toàn cầu, thiệt hại mà mã độc Emotet gây ra lên tới 2,5 tỷ USD.
Hiện tại, ít nhất 700 máy chủ của Emotet trên toàn cầu đã bị đánh sập. Các máy tính bị nhiễm sẽ được kết nối và quản lý bởi cơ quan thực thi pháp luật.
Cảnh sát Hà Lan dự kiến sẽ tung ra một công cụ để người dùng kiểm tra xem có bị ảnh hưởng bởi Emotet hay không. Công cụ này dựa trên dữ liệu chứa 600.000 email, tên người dùng và mật khẩu thu được trong quá trình đánh sập Emotet.
Emotet sẽ được quét sạch vào ngày 25/04/2021
Cảnh sát Hà Lan cũng thu giữ hai máy chủ trung tâm đặt tại nước này. Dựa vào đó, họ có thể tung ra bản cập nhật để vô hiệu hóa mọi mối đe dọa do Emotet gây ra.
"Tất cả các hệ thống máy tính bị nhiễm sẽ tự động cập nhật bản giải mã. Sau khi cập nhật, khả năng lây nhiễm cũng như các mối đe dọa của Emotet sẽ bị vô hiệu hóa. Dự kiến, tới ngày 25/04/2021 Emotet sẽ được xóa khỏi tất cả các máy tính đã bị nhiễm", cảnh sát Hà Lan tuyên bố.
Hiện tại, vẫn chưa rõ Emotet có khả năng trở lại hay không. Tính tới thời điểm này, vẫn còn khoảng 20 máy chủ Emotet đang hoạt động.
Cơ quan chức năng khuyên người dùng không nên chủ quan mặc dù Emotet đã bị đánh sập.