Segurança Cibernética

A polícia derruba a rede zumbi Emotet e ajuda possíveis vítimas com novas táticas

Christopher Budd, 1 Fevereiro 2021

Tirando a rede zumbi Emotet das mãos dos cibercriminosos e colocando-a nas das autoridades

Na quarta-feira (27), agências policiais em vários países conseguiram tirar o controle* da rede zumbi Emotet da mão dos seus operadores. Elas também tomaram novas medidas inéditas para ajudar as possíveis vítimas da Emotet. Esperamos que essas etapas encerrem a história de um dos grupos cibercriminosos mais adaptáveis ​​e prolíficos que existem.

Em uma das maiores e mais eficazes operações globais de derrubada, agências policiais do Canadá, França, Alemanha, Lituânia, Holanda, Ucrânia, Reino Unido e Estados Unidos, coordenadas pela Europol* e Eurojust*, assumiram o controle dos servidores da Emotet. Isso os colocou no controle da rede zumbi, também fornecendo os dados que o grupo Emotet compilou sobre suas vítimas.

Para ajudar aqueles que foram afetados pela Emotet, as autoridades policiais estão usando ao máximo o controle recém-adquirido da infraestrutura e dos dados.

Primeiro, a polícia holandesa disse que “uma atualização de software foi feita nos servidores centrais holandeses para todos os sistemas infectados. Todos os sistemas infectados irão baixar automaticamente a atualização de lá, após a infecção do Emotet ser colocada em quarentena”. Esperamos que isso elimine qualquer malware que o grupo Emotet tenha instalado nos computadores infectados.

Depois, a polícia holandesa abriu uma página* onde você pode inserir o seu endereço de e-mail e a polícia holandesa irá notificar você se o seu e-mail estiver presente nos dados que foram apreendidos. Essas informações podem ajudá-lo a saber se você está ou foi infectado pelo grupo Emotet.

Ambas as etapas são novas para ajudar as vítimas da rede zumbi e tornar mais fácil para as pessoas se recuperarem da infecção e saberem se foram vítimas.

Um pouco sobre a história da Emotet

A Emotet se tornou uma das redes zumbi mais conhecidas devido à sua longevidade e adaptabilidade. A Emotet começou como um Trojan bancário em 2014, sob o controle de um grupo conhecido como TA542, Mealybug e MUMMY SPIDER.

Com o tempo, o grupo mudou o malware e as táticas. Também ficou mais conhecido pelo nome de seu primeiro malware: Emotet. Uma das coisas que tornou o grupo Emotet tão notável é como eles profissionalizaram seus negócios ilegais.

Em 2017, o grupo Emotet deixou de roubar dados em massa para vender seus serviços a outros, um passo na direção da profissionalização que traz à mente a observação de Bill Gates sobre a corrida do ouro da internet quando disse “pessoas que vendem bacias para os os garimpeiros geralmente se darão melhor do que os próprios garimpeiros”.

Em 2018, o grupo Emotet expandiu significativamente a sua capacidade de espalhar spam. Em setembro, eles estavam entregando* mais de meio milhão de mensagens de spam em um único dia. Em outubro, eles mais do que dobraram sua capacidade de entregar mais de um milhão de spams por dia.

O grupo Emotet também mostrou o seu profissionalismo por meio da sua adaptabilidade. Eles não apenas mudaram o seu modelo de negócios, mas também mudaram suas cargas de infecção, seus métodos de entrega e, o mais importante, as suas iscas. Por exemplo, em 2020, o grupo Emotet foi agressivo no uso de iscas usando a Covid-19 para explorar temores globais em torno da pandemia.

Os eventos desta semana pegaram a rede zumbi que o grupo Emotet construiu e a colocaram nas mãos das autoridades. Como vimos, a polícia já está no controle para ajudar as vítimas. Isso provavelmente significa que a rede zumbi Emotet como a conhecemos já se foi.

No entanto, uma coisa que é notável nessas ações é a ausência de informações sobre acusações ou prisões. No momento, não há nenhuma menção, indicando que a ação da polícia provavelmente produziu resultados até agora apenas nas ferramentas usadas pelos invasores, não nos próprios cibercriminosos. Isso pode significar que o grupo Emotet pode tentar se reagrupar e reconstruir. Mesmo sem a sua rede zumbi à disposição, eles podem muito bem ter outras cópias dos seus dados, que podem usar para começar a construir uma nova rede zumbi. Vimos um alto grau de adaptabilidade deste grupo, o que torna as chances de eles tentarem se reagrupar e se reinventarem ainda maiores do que outros grupos derrubados no passado.

Por enquanto, a coisa mais importante que todos podem fazer é ver se as suas informações estão nos dados roubados pelo grupo Emotet acessando o site da polícia holandesa e usando produtos de proteção de segurança (como as ferramentas antivírus do Avast) que podem proteger contra a Emotet e eventuais futuras tentativas de retorno do grupo cibercriminoso.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês ou holandês.