Europol hat, gemeinsam mit acht nationalen Ermittlungsbehörden, darunter auch das BKA in Deutschland, die Infrastruktur des berüchtigten Bot-Netz übernommen und lahm gelegt. Wie Europol bestätigte, war die Polizeivereinigung nur durch die Zusammenarbeit mit den verschiedenen nationalen Ermittlungsbehörden in der Lage, eine international koordinierte Operation durchzuführen, um Emotet aufzuhalten.
Das Ergebnis ist die Übernahme von Netzwerken und Infrastruktur. Dadurch haben das Bot-Netz und die kriminellen Kräfte dahinter eine erhebliche Niederlage einstecken müssen – ob sie in der Lage sind, sich von diesem Schlag zu erholen, bleibt abzuwarten.
Die Sicherheitsforscher von Check Point warnten regelmäßig vor den Gefahren, die von der Malware Emotet ausgingen, das sich zu einem der weitreichendsten Bot-Netze überhaupt entwickelt hatte. Im vergangenen Jahr sah sich, nach Schätzungen, jedes fünfte Unternehmen weltweit den Attacken und Phishing-Versuchen durch Emotet ausgesetzt.
Insgesamt beobachteten die Experten Phishing-Kampagnen mit mehr als 150 000 verschiedenen Betreff-Zeilen: von Covid-19 über angebliche Impfstoffe bis hin zu Bürgerbewegungen, wie Black Lives Matter – keine Masche war den Kriminellen zu schmutzig. Damit könnte nun Schluss sein.
Lotem Finkelsteen, Head of Threat Tntelligence bei Check Point erklärt: „Emotet war die mit Abstand erfolgreichste und am weitesten verbreitete Malware des Jahres 2020. Daten aus dem ThreatCloud-Intelligence-Netzwerk von Check Point haben wiederholt belegt, dass Emotet im Laufe des letzten Jahres die Netzwerke von 19 Prozent der globalen Unternehmen beeinträchtigt hat.“
„Die Malware verdiente sich ihren berüchtigten Ruf nicht nur wegen ihrer dynamischen Natur und den einzigartigen technischen Eigenschaften, sondern auch wegen des sehr organisierten kriminellen Geschäftsmodells. Anstatt alleine zu handeln, entschieden sich die Hacker hinter Emotet, mit anderen Gruppierungen, wie Trickbot und Ryuk-Ransomware, zusammenzuarbeiten.“
„Die gute Nachricht, dass die Polizei ebenfalls gemeinsam in der Lage war, eine so gezielte und große Operation gegen die Kriminellen durchzuführen unterstreicht, wie wichtig globale Cyber-Task-Forces und gemeinsame Vertretung gemeinsamer Interessen sind. Es ist der einzige Weg, um die Öffentlichkeit vor Cyber-Bedrohungen zu schützen, die Verluste in Millionenhöhe verursacht haben.“