Tijdens een internationale politieoperatie, LadyBird genaamd, zijn de hoofdservers van het Emotet-botnet overgenomen. De servers zijn vervolgens gebruikt om de kwaadaardige software op 1 miljoen computers in quarantaine te plaatsen.
Twee van de hoofdservers bevonden zich in Nederland. Dankzij de hackbevoegdheid kon de politie zich toegang verschaffen tot deze servers, aldus het Openbaar Ministerie.
Modulaire malwarefamilie
Emotet is een modulaire malwarefamilie die malware op systemen installeert en wachtwoorden uit browsers en e-mailclients steelt. Om zich te vermenigvuldigen, gebruikt Emotet e-mails met .docx-bestanden die kwaadaardige macro’s bevatten. De malwarefamilie was verantwoordelijk voor zeer ernstige ransomware-uitbraken bij grote organisaties. Wereldwijd zouden er één miljoen computers mee zijn geïnfecteerd.
Honderden servers
Volgens het Openbaar Ministerie gebruikte de criminele organisatie achter Emotet honderden servers om de malware in omloop te brengen. Enkele servers bestuurden geïnfecteerde machines en verkochten gegevens door. Andere servers maakten nieuwe slachtoffers of hielden politie en beveiligingsbedrijven op afstand.
Software-update
Tijdens een onderzoek naar de malware bracht een internationaal politieteam de volledige infrastructuur in kaart. Daaruit bleek dat twee van de drie hoofdservers in Nederland stonden. Vorige week slaagden de autoriteiten erin om de controle over het Emotet-netwerk over te nemen en de malware te deactiveren. De Nederlandse hoofdservers zijn voorzien van een software-update voor alle besmette computersystemen, waarna de Emotet-malware in quarantaine werd geplaatst.
Klik hier voor het nieuwsbericht van de politie over operatie LadyBird.