Un’operazione condotta da Europol e Eurojust ha portato all’affossamento di una delle armi più pericolose utilizzate dall’industria del malware negli ultimi anni: si tratta della botnet Emotet, inseguita da anni dalle autorità nel tentativo di fermare un canale ben radicato e continuamente rigenerato dalle infezioni.
Addio Emotet
Nasce tutto nel 2014, quando si intuisce cosa stava per prendere forma: ai tempi l’attacco era direzionato in particolare verso gli istituti di credito, ma presto la differenziazione fu conclamata e la diffusione divenne globale. La botnet si è fatta quindi veicolo di attacchi, anche di alto livello, grazie alla sua capacità di colpire l’elemento umano portandolo ad una scelta imprudente che apriva le porte a nuove e continue infezioni (con relativa propagazione della botnet).
Il canale prediletto era quello delle email: un testo ben composto, un file Word in allegato o un indirizzo per il download, la capacità persuasiva di portare all’apertura improvvisa di quella che sembra una fattura (o altro documento importante) e il gioco è fatto. Ciò che le autorità son riuscite a fare è prendere possesso di una infrastruttura da centinaia di server, con caratteristiche differenziate e dislocati in tutto il mondo.
Ad oggi le macchine infette vengono redirezionate verso una rete innocua, sterilizzando ogni pericolo ulteriore. Tra le scoperte, si evidenzia un database contenente gli indirizzi email raccolti dalla botnet: per verificare se il proprio indirizzo facesse parte di questo database è possibile effettuare apposita ricerca qui: se l’indirizzo era parte della raccolta, si riceverà un’email di spiegazioni; in caso contrario non si riceverà risposta alcuna.