فككت وكالات تطبيق القانون من ما يصل إلى ثماني دول البنية التحتية للبرمجية الضارة المسماة Emotet، التي تقف وراء العديد من حملات البريد العشوائي المعتمدة على الروبوتات وهجمات برامج الفدية على مدار العقد الماضي.
وجاءت عملية التفكيك – التي أطلق عليها اسم Operation Ladybird – للبنية التحتية نتيجة الجهد المشترك بين السلطات في هولندا وألمانيا والولايات المتحدة والمملكة المتحدة وفرنسا وليتوانيا وكندا وأوكرانيا للسيطرة على الخوادم المستخدمة لتشغيل شبكة البرمجية الضارة والتحكم فيها.
وقالت وكالة اليوروبول: البنية التحتية لبرمجية Emotet عملت بشكل أساسي بصفتها مفتاحًا أساسيًا لأنظمة الحاسب على نطاق عالمي، وما جعل Emotet خطيرة للغاية هي أنها معروضة للتأجير لمجرمي الإنترنت الآخرين من أجل تثبيت أنواع أخرى من البرامج الضارة، مثل أحصنة طروادة المصرفية أو برامج الفدية، عبر حواسيب الضحية.
وتطورت Emotet منذ ظهرت للمرة الأولى في عام 2014 من برمجية لسرقة البيانات وأحصنة طروادة المصرفية إلى أداة قوية يمكنها أن تكون بمثابة أداة تنزيل، وسرقة معلومات، وإرسال للبريد العشوائي اعتمادًا على كيفية نشرها.
وتشتهر بكونها قيد التطوير باستمرار، وتحدث بانتظام لتحسين التخفي وإضافة قدرات تجسس جديدة من خلال مجموعة واسعة من الوحدات، بما في ذلك موزع الشبكة اللاسلكية لتحديد الضحايا الجدد المتصلين بالشبكات اللاسلكية القريبة وإيقاع الضرر بهم.
وفي العام الماضي، تم ربطها بالعديد من حملات البريد العشوائي التي تعتمد على الروبوتات، كما أنها قادرة على تقديم أنواع أكثر خطورة، مثل: TrickBot و Ryuk ransomware، من خلال تأجير الروبوتات الخاصة بها لمجموعات البرامج الضارة الأخرى.
وقالت الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة: إن العملية استغرقت ما يقرب من عامين لرسم خريطة للبنية التحتية للبرمجية، حيث تمت مداهمة ممتلكات متعددة في مدينة خاركيف الأوكرانية لمصادرة أجهزة الحاسب التي يستخدمها المتسللون.
واعتقلت إدارة الشرطة الإلكترونية الأوكرانية شخصين يُزعم أنهما متورطان في صيانة البنية التحتية للروبوتات، ويواجه كلاهما 12 عامًا في السجن إذا ثبتت إدانتهما.
وأضافت الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة: أظهر تحليل الحسابات التي استخدمتها المجموعة التي تقف وراء Emotet أنه تم نقل 10.5 ملايين دولار على مدى عامين عبر منصة واحدة فقط للعملة الافتراضية، فيما أنفقت المجموعة ما يقرب من 500 ألف دولار خلال الفترة نفسها لصيانة بنيتها التحتية الإجرامية.
وقالت السلطات الأوكرانية: إن الأضرار المرتبطة ببرمجية Emotet على مستوى العالم قد كلفت نحو 2.5 مليار دولار.
مع ما لا يقل عن 700 خادم تديرها Emotet في جميع أنحاء العالم تم إزالتها الآن من الداخل، يتم الآن توجيه الأجهزة المصابة بالبرمجية الضارة إلى هذه البنية التحتية لتطبيق القانون، وبالتالي منع المزيد من الاستغلال.
وبالإضافة إلى ذلك، أصدرت الشرطة الوطنية الهولندية أداة للتحقق من أي اختراق محتمل، استنادًا إلى مجموعة بيانات تحتوي على 600000 عنوان بريد إلكتروني، وأسماء مستخدمين، وكلمات مرور تم تحديدها أثناء العملية.
وقالت الشرطة الهولندية، التي صادرت اثنين من الخوادم المركزية الموجودة في البلاد: إنها نشرت تحديثًا برمجيًا لتحييد التهديد الذي تمثله Emotet بشكل فعال.
ومن المتوقع أن يتم مسح Emotet في 25 أبريل 2021 من جميع الأجهزة المخترقة.