تم قطع شبكة Emotet الروبوتية الضخمة دون اتصال بالإنترنت بعد جهود شرطية دولية شملت عدة دول. لقد كان Emotet واحدًا من أكثر الموزعين انتشارًا للبرامج الضارة والبريد العشوائي في العالم على مدار السنوات القليلة الماضية سنوات ، ويعتبر إزالته بمثابة ضربة كبيرة لموزعي البرامج الضارة وبرامج الفدية والبريد العشوائي في جميع أنحاء العالم.

تعطلت شبكة Emotet Botnet

في 27 يناير 2021 ، أرسل اليوروبول تغريدة يعلن فيها أن شبكة Emotet الروبوتية معطلة.

وداعا botnets👋 عملية عالمية ضخمة تخلص من أخطر البرمجيات الخبيثة في العالم.
سيطر المحققون على Emotet botnet ، أكثر البرامج الضارة مرونة في البرية.
احصل على القصة الكاملة: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- يوروبول (Europol) 27 يناير 2021

تتويجًا لجهود شرطية واسعة النطاق في جميع أنحاء العالم شاركت فيها السلطات في هولندا وألمانيا شهدت الولايات المتحدة والمملكة المتحدة وفرنسا وليتوانيا وكندا وأوكرانيا سيطرة المحققين على ملف الروبوتات.

سيطر المحققون والباحثون الأمنيون على البنية التحتية للقيادة والتحكم في Emotet في أكثر من 90 دولة منتشرة في جميع أنحاء العالم ، مع ما لا يقل عن اثنين من الاعتقالات الجسدية في أوكرانيا. أصدرت السلطات الأوكرانية أيضًا مقطع فيديو يظهر ضباطًا يصادرون أجهزة كمبيوتر وأموالًا وصفوفًا من سبائك الذهب.

instagram viewer

الرسمي اليوروبول يقرأ البيان:

عملت البنية التحتية EMOTET بشكل أساسي كمفتاح أساسي للباب لأنظمة الكمبيوتر على نطاق عالمي. بمجرد إنشاء هذا الوصول غير المصرح به ، تم بيعها إلى مجموعات إجرامية أخرى عالية المستوى لنشر المزيد من الأنشطة غير المشروعة مثل سرقة البيانات والابتزاز من خلال برامج الفدية.

تضمنت إزالة Emotet تعطيل المئات من الخوادم ، والتي يتمتع العديد منها بقدرات مختلفة. في حالة وجود روبوتات ضخمة مثل Emotet ، فإن الطريقة الوحيدة لتعطيل الشبكة وتدميرها هي إزالة قدر الإمكان في وقت واحد ، وكذلك إجراء اعتقالات جسدية على أولئك الذين يديرون المجرم مشروع - مغامرة.

العديد من الروبوتات مثل EMOTET متعددة الأشكال في طبيعتها. هذا يعني أن البرنامج الضار يغير رمزه في كل مرة يتم استدعاؤه. نظرًا لأن العديد من برامج مكافحة الفيروسات تفحص الكمبيوتر بحثًا عن أكواد البرامج الضارة المعروفة ، فقد يتسبب تغيير الرمز في صعوبات في اكتشافه ، مما يسمح للعدوى بالمرور دون اكتشافها في البداية.

متعلق ب: ما هي البوت نت وجهاز الكمبيوتر الخاص بك جزء من واحد؟

ما هي البوت نت وجهاز الكمبيوتر الخاص بك جزء من واحد؟

تعد شبكات Botnets مصدرًا رئيسيًا للبرامج الضارة وبرامج الفدية والبريد العشوائي وغير ذلك. ولكن ما هي الروبوتات؟ كيف يأتون إلى الوجود؟ من يسيطر عليهم؟ وكيف نوقفهم؟

هل اختفى برنامج Emotet Botnet للأبد؟

خلال عمليات إزالة الروبوتات السابقة ، وجهت الجهود المنسقة ضربة كبيرة ولكنها لم تقتل الوحش تمامًا.

متعلق ب: كيف يستخدم المتسللون الروبوتات لكسر مواقع الويب المفضلة لديك

على سبيل المثال ، عندما قامت السلطات والباحثون الأمنيون بإزالة Trickbot botnet ، تمكن مالكو الروبوتات من إعادة البناء. ليس هذا فقط ، لكنهم تمكنوا من التعلم من العيوب التي جعلت الروبوتات عرضة للإزالة الأولى ، مما عزز الإصدار الثاني.

في حالة Emotet ، فإن السلطات واثقة من أنه تم الاستيلاء على بنية تحتية كافية للقيادة والتحكم ، وأن إعادة إنشاء الروبوتات ستكون صعبة للغاية - وإن لم تكن مستحيلة.

هناك تهديد آخر أيضًا. على الرغم من أن Emotet غير متصل بالإنترنت ، إلا أن التهديدات التي يتم نشرها عبر الشبكة تظل نشطة.

من المهم أن تقوم المنظمات بالتنظيف في أسرع وقت ممكن. في حين أن Emotet نفسه غير قابل للتشغيل ، فإن التهديدات الأخرى التي تم تحميلها مسبقًا مثل TrickBot و QakBot تظل نشطة. غالبًا ما تؤدي هذه الإصابات إلى برامج الفدية مثل Ryuk و Egregor.

- MalwareTech (@ MalwareTechBlog) 27 يناير 2021

ينصح الباحث الأمني ​​ماركوس هاتشينز المنظمات والأفراد بـ "إجراء التنظيف في أقرب وقت ممكن "لأن التهديد من أنواع البرامج الضارة الأخرى ، مثل Ryuk و Egregor ransomwares ، لا يزال قائماً نشيط.

مع إزالة Emotet ، ألقى يوروبول وشركاؤه تهديدًا أمنيًا عالميًا كبيرًا في وضع عدم الاتصال.

بريد الالكتروني
ما هي برامج LokiBot الضارة وكيف يمكنك حماية نفسك؟

يستهدف هذا البرنامج الضار نظامي التشغيل Windows و Android لسرقة البيانات الخاصة وحتى الحصول على فدية. إليك ما تحتاج إلى معرفته.

مواضيع ذات صلة
  • حماية
  • أخبار التكنولوجيا
  • البرمجيات الخبيثة
  • بوت نت
  • الباب الخلفي
عن المؤلف
جافين فيليبس (تم نشر 702 مقالة)

Gavin هو محرر Junior لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ، وكان محرر موقع MakeUseOf الشقيق الذي يركز على التشفير ، Blocks Decoded. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.

المزيد من Gavin Phillips

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.