Emotet: Strafverfolger zerschlagen riesiges Botnet
Die Europol und das FBI haben gemeinsam ein Botnet mit der Schadsoftware Emotet zu Fall gebracht. Das Trojanernetzwerk ist schon seit mehr als zwei Jahren aktiv. Auch in der Schweiz. Betroffen war zuletzt auch die Kapo Bern.
Das FBI und die Europol haben zusammen die Kontrolle über eine riesige Botnet-Infrastruktur übernommen und dieses zu Fall gebracht. Laut eines Europol-Sprechers war «Emotet» eines der bislang «gefährlichsten Instrumente» für Cyberangriffe der letzten Jahre.
Zu dieser Zeit war Emotet schon als Schädling im Umlauf. Zuletzt warnte auch das Schwezer Nationale Zentrum für Cybersicherheit (NCSC, früher Melani) vor den Malscam-E-Mails.
Seit über zwei Jahren aktiv
In den letzten Monaten gelangte Emotet auch oft in in gefälschten Mails mit Absender «Kantonspolizei» oder einer angeblich öffentlichen Verwaltung zur Anwendung. Meist tritt Emotet im Anhang von Mails als passwortgeschützte Zip-Datei bzw. als Word-Dokument in Erscheinung. Sobald der illegale Zugang auf ein System möglich war, wurde dieser in dem Netzwerk an Cyberkriminelle weiterverkauft, damit diese wieder eigene Trojaner einschleusen konnten.
Die internationalen Ermittler haben nach Angaben von Europol nun die Infrastruktur des ganzen Cyberware-Netzwerks unter Kontrolle gebracht und ausgeschaltet. Der Einsatz dauerte mehr als zwei Jahre und es waren acht Länder an der Ermittlung beteiligt.
Die Malware war auch versteckt in gefälschten Rechnungen oder angeblichen Informationen über Covid-19. Im Januar war unter anderem auch die Kantonspolizei Bern betroffen. Es wurden Mails verschickt, die auf den ersten Blick auf die Kapo Bern hindeuten, die jedoch in der Regel bei genauerem Hinsehen nicht authentische Absenderaderessen aufweisen.
Quelle: Europol
