Розповсюдження вірусного програмного забезпечення «Emotet» було зупинено в результаті міжнародної кібероперації

Міністерство юстиції США
Управління по зв’язках з громадськістю
Для негайного опублікування
Четвер, 28 січня 2021 року

Повний текст англійською 

Вірусне програмне забезпечення «Emotet» вразило понад 1,6 мільйона комп’ютерів та спричинило збитки в усьому світі на сотні мільйонів доларів.   

Міністерство юстиції оголосило сьогодні про свою участь у багатонаціональній операції, яка передбачає дії у США, Канаді, Франції, Німеччині, Нідерландах та Великобританії з метою припинення та виведення з ладу інфраструктури вірусного програмного забезпечення та ботнету, відомого як «Emotet». Крім того, посадові особи Литви, Швеції та України надавали допомогу у проведенні цього масштабного кіберрозслідування.

«Вірусне програмне забезпечення та бот-мережа «Emotet» вразила сотні тисяч комп’ютерів по всій території Сполучених Штатів, включаючи нашу найважливішу інфраструктуру, і завдала збитків у мільйони доларів по всьому світу» – заявив виконуючий обов’язки заступника генерального прокурора Джон Карлін. «Кіберзлочинці не уникнуть правосуддя незалежно від того, де вони діють. Ми працюємо з державними та приватними партнерами по всьому світу, ми будемо невпинно переслідувати їх, використовуючи весь арсенал інструментів, які є в нашому розпорядженні, щоб зупинити їхні загрози та притягнути до відповідальності винних».

Згідно із відкритою заявкою ордера на обшук, «Emotet» є групою шкідливих програм, мішенню яких є важливі галузі у всьому світі, включаючи банківську діяльність, електронну комерцію, охорону здоров’я, наукові кола, уряд та технології. Вірусне програмне забезпечення «Emotet» переважно заражає комп’ютери через спам-повідомлення, надіслані електронною поштою, які містять шкідливі файли у додатку або гіперпосилання. Електронні листи розроблено таким чином, що вони надходять із законного джерела або від когось зі списку контактів одержувача. Після зараження комп’ютера-мішені «Emotet» може доставляти на заражений комп’ютер додаткове шкідливе програмне забезпечення, наприклад, програм-вимагачів чи шкідливих програм, що викрадають фінансові дані. Зокрема, за останній рік, кількість програм-вимагачів збільшилась за обсягом та настирливістю вимог, завдавши шкоди бізнесу, постачальникам медичних послуг та державним установам, навіть в часи, коли країна намагалася реагувати на пандемію.

«Скоординоване припинення дій  «Emotet» – значний успіх для ФБР та наших міжнародних партнерів», – сказав директор ФБР Крістофер Рей. «ФБР використовувало складні методи, унікальні можливості наших правових органів, а головне, нашу співпрацю з партнерами на світовому рівні, щоб знешкодити це шкідливе програмне забезпечення. Ця операція є прикладом того, як багато ми можемо досягти разом, коли співпрацюємо з нашими міжнародними партнерами у правоохоронних органах у боротьбі з кіберзагрозою. ФБР, як ніколи раніше, прихильне до створення ризиків та наслідків для кіберзлочинців, щоб покласти край такому виду злочинної діяльності».

Комп’ютери, вражені вірусним програмним забезпеченням «Emotet», ставали частиною бот-мережі (тобто мережі заражених комп’ютерів), дозволяючи зловмисникам віддалено контролювати всі заражені комп’ютери скоординовано. Власники та оператори комп’ютерів-жертв, як правило, не знали про зараження.

«Кіберзлочинність виходить за межі фізичних і політичних кордонів і щороку коштує громадянам США та бізнесу мільярди доларів», – заявив Метт Мартін, прокурор Середнього округу Північної Кароліни. «Це, звичайно, стосується й Emotet. Зараз, як ніколи, міжнародна співпраця є першорядним завданням, оскільки ми застосовуємо технічно та юридично вдосконалений підхід до перешкоджання кіберзлочинцям у будь-якому куточку земної кулі. Це розслідування стане парадигмою для ефективної міжнародної співпраці у сфері правоохоронних органів, спрямованої на боротьбу з глобальною кіберзлочинністю, і ми вітаємо ФБР та міжнародних правоохоронних партнерів, які сприяли зусиллям у подоланні цієї глобальної загрози».