Emotet: le forze dell'ordine distruggono un'enorme botnet
Europol e l'FBI hanno abbattuto congiuntamente una botnet con il malware Emotet. La rete Trojan è attiva da oltre due anni. Anche in Svizzera. Più recentemente, è stato colpito anche il Kapo Bern.
L'FBI e l'Europol hanno preso insieme il controllo di un'enorme infrastruttura di botnet, e questa abbattuto. Secondo un portavoce di Europol, "Emotet" è stato uno degli "strumenti più pericolosi" per gli attacchi informatici degli ultimi anni.
A quel tempo, Emotet circolava già come malware. Ultimo avvertito anche il Centro nazionale svizzero per la sicurezza informatica (NCSC, ex Melani) dalle e-mail Malscam.
Attivo da oltre due anni
Negli ultimi mesi, Emotet è stato spesso utilizzato in false e-mail con mittente "Polizia cantonale" o una presunta amministrazione pubblica. La maggior parte delle volte, Emotet appare in allegato alle e-mail come file zip protetto da password o come documento Word. Non appena l'accesso illegale a un sistema era possibile, veniva rivenduto ai criminali informatici della rete, in modo che potessero infiltrarsi nuovamente con i loro Trojan.
Secondo Europol, gli investigatori internazionali hanno ora messo sotto controllo e abbattuto l'infrastruttura dell'intera rete informatica. L'operazione è durata più di due anni e otto Paesi sono stati coinvolti nelle indagini.
Il malware si nascondeva anche in fatture false o in presunte informazioni su Covid-19. A gennaio è stata colpita anche la polizia cantonale di Berna. Venivano inviate mail che a prima vista sembravano appartenere al Kapo Bern, ma che a un'analisi più attenta mostravano di solito indirizzi mittenti non autentici.
Fonte: Europol
