Smantellata la rete di Emotet, il virus più pericoloso al mondo
Portata a termine la la più grande operazione di Polizia informatica degli ultimi dieci anni: il virus Emotet è stato neutralizzato.
“La sicurezza informatica è una guerra, non una battaglia. Il crimine è una realtà umana e Internet è soggetto a questi interessi umani criminali. Ma questa è una storia di successo, una vittoria per coloro che lottano per proteggere vittime innocenti. Oggi festeggiamo“. Con queste parole il Team Cymru, azienda privata che si occupa di cybersicurezza, commenta l’operazione internazionale di Polizia che ha portato allo smantellamento della rete di server di controllo del noto malware “Emotet“.
All’operazione hanno partecipato copri di Polizia di Olanda, Germania, Francia, Lituania, Canada, Stati Uniti, Regno Unito e Ucraina, con la collaborazione del Team Cymru, del collettivo di hacker bianchi Cryptolaemus e altri soggetti privati. Il risultato è di quelli da incorniciare: le tre “botnet” (cioè le tre reti di server che controllano da remoto le operazioni del virus Emotet) chiamate Epoch 1, Epoch 2 ed Epoch 3 sono da oggi sotto il controllo delle forze di Polizia. In pratica sono sequestrate e tutte le copie del virus Emotet sparse per il mondo, adesso, quando provano a connettersi ai server non ottengono più la risposta prevista. Il virus c’è ancora, ma non può più operare.
L’operazione di Polizia
C’è voluto molto tempo e molta coordinazione tra le varie forze di Polizia per “sequestrare” le botnet di Emotet. Non bastava bloccare i server gradualmente, uno ad uno, perché si sarebbe dato tempo ai cybercriminali di reagire. L’operazione doveva essere un vero e proprio “blitz“, una massiccia irruzione informatica nei server di Emotet per mandarne KO il numero più alto possibile, tutti nello stesso momento.
L’obbiettivo era raggiungere e bloccare almeno il 65% dei server, ma il risultato è stato ben maggiore e l’operazione è stata un vero successo. Secondo gli attori coinvolti è stata la più grande operazione di Polizia informatica degli ultimi dieci anni.
Il virus più pericoloso al mondo
Secondo l’anticrimine informatico Emotet è il malware più pericoloso al mondo. Lo è non tanto per il codice che lo compone, ma per la rete criminale che lo gestisce. Emotet, infatti, è solo una chiave che apre mille porte.
Una volta infettato il computer vittima, infatti, Emotet legge una lista di indirizzi di server ai quali connettersi per scaricare altri virus e ricevere altre informazioni. Se il primo server non risponde passa all’altro, poi all’altro e così via fino a quando uno dei server della lista non risponde e invia ciò che Emotet si aspetta di ricevere.
Cioè altri malware, trojan, ransomware e virus di ogni tipo: negli ultimi anni Emotet ha scaricato sui computer vittima tutto il Gotha del malaffare cyber, come Ryuk, TrickBot e molti altri. La vera forza di Emotet, quindi, è nelle tre potenti botnet Epoch alle quali si connette.
L’operazione internazionale di Polizia, per questo, ha avuto due fasi: la prima, alla quale hanno collaborato aziende e soggetti privati della comunità globale di cybersicurezza, consisteva nel ricostruire la lista dei server di controllo, divisa nelle tre reti Epoch; la seconda consisteva nel penetrare le tre reti e bloccare un numero elevato di server.
La speranza non era tanto quella di bloccarli tutti, ma di riuscire a intercettare tutte le chiamate da Emotet che arrivavano. In questo modo il virus si sarebbe fermato, non sarebbe passato al prossimo server che, magari, non era tra quelli sequestrati. Operazione riuscita, adesso Internet è un posto un po’ più sicuro.
