Tietoja varastanut Emotet-bottiverkko on saatu suljettua, kertoo Europol. Maailman vaarallisimmaksi haittaohjelmaksi kutsuttu bottiverkko otettiin haltuun kansainvälisessä operaatiossa.
Suomessa Kyberturvallisuuskeskus on antanut varoituksia Emotetista. Haittaohjelmaa on levitetty sähköpostitse suomalaisten organisaatioiden nimissä.
Haittaohjelmahyökkäyksen tarkoituksena on varastaa organisaatioista tietoja. Samalla hyökkäyksellä on mahdollista tunkeutua verkkoon syvemmälle ja käynnistää esimerkiksi kiristyshyökkäys.
Hyökkäyskampanja on näkynyt aktiivisena Suomessa viime elokuusta alkaen. Marraskuussa Kyberturvallisuuskeskus kertoi Emotet-hyökkäysten vähentyneen, mutta totesi samalla haittaohjelman toimivan kausittaisesti.
Emotetin kaatamiseen osallistui viranomaisia Alankomaista, Saksasta, Yhdysvalloista, Britanniasta, Ranskasta, Liettuasta, Kanadasta ja Ukrainasta. Operaatiota koordinoi Europol ja Eurojust eli EU:n oikeudellisen yhteistyön yksikkö.
Kyberturvallisuuskeskus on luonnollisesti iloinen lopputuloksesta ja vilkuttaa Emotetille hyvästiksi Twitterissä.
Espoon kaupunki oli ehkä Emotetin uhri
Suomessa Emotetin uhriksi joutui mitä todennäköisemmin ainakin Espoon kaupunki. Se kertoi viime elokuun lopussa, että kaupungin tai sen työntekijöiden nimissä on levitetty haittaohjelmia sähköpostiviestien välityksellä.
Espoon tietojärjestelmiin ei ollut murtauduttu, vaan viestit oli lähetetty väärentämällä lähettäjänimi.
Kyberturvallisuuskeskuksen mukaan Emotet-haittaohjelma on tyyliltään "infostealer", joka varastaa koneella olevia tietoja, sähköposteja, yhteystietolistoja, salasanoja ja maksutietoja. Kaikki virustorjuntaohjelmat eivät ole tunnistaneet Emotetia.
Emotet on niin ovela, että se saattaa jopa väärentää uuden sähköpostiviestin vastaukseksi jo olemassa olleeseen keskusteluketjuun.
Lue myös:
Googlen kompurointi nostaa esiin huolen koko internetin haavoittuvuudesta
Yritykset kärsivät verkkorikollisuudesta selvästi useammin Suomessa kuin muualla Euroopassa