Kaspersky brengt de nieuwste aflevering uit van zijn hacker:HUNTER-serie 'Emotet vs The World Police'. De film onthult de details van een internationale operatie (LadyBird), die resulteerde in de uitschakeling van Emotet, een van de gevaarlijkste botnets en cybercriminele diensten van het afgelopen decennium. De documentaire is te zien onderaan deze pagina of op het Youtube kanaal van Kaspersky. Bekijk de trailer hieronder.
Door de ogen van officieren van justitie en politieagenten uit Nederland, Duitsland en Oekraïne, vertelt de film hoe internationale politiesamenwerking deze cybercriminele zaak neerhaalde. Internationaal erkende cyberbeveiligingsonderzoekers voegen een breder perspectief toe en proberen te voorspellen wat er na Emotet zou kunnen komen. "De politie was in staat deze criminelen te stoppen, omdat ze begonnen te denken als cybercriminelen", aldus een onderzoeker, die de operatie in de documentaire samenvat.
Facilitator voor cybercriminaliteit
Emotet stond in wezen aan de wieg van de commoditisering van netwerktoegang en fungeerde op de achtergrond als facilitator voor cybercriminaliteit die overal ter wereld plaatsvond. In zekere zin was Emotet te vergelijken met de georganiseerde maffia van de 20e eeuw - ze boden de middelen om de misdaden te plegen; in de latere jaren van hun activiteiten voerden ze de aanvallen nooit echt zelf uit, waardoor ze moeilijk te pakken waren. Emotet opende deuren voor cybercriminele groepen die zware aanvallen lanceerden op verschillende hoogwaardige doelwitten en organisaties die vaak als off-limits worden beschouwd - zoals ziekenhuizen.
Emotet werd voor het eerst ontdekt in 2014, evolueerde voortdurend en werd extreem gevaarlijk. De operators onderhielden en verkochten tools en toegang tot honderdduizenden apparaten wereldwijd om die later te infecteren met verschillende malware, zoals ransomware en banking trojans. Het botnet werd verspreid via kwaadaardige bijlagen in spamberichten - zodra een dergelijke bijlage werd geopend, werd het apparaat geïnfecteerd met malware en stond het dus open voor infectie met andere bedreigingen. Hoewel deze aanpak vrij gebruikelijk is bij verschillende cyberactoren, viel Emotet op door zijn immense schaal.
Gedecentraliseerde infrastructuur
Door zijn enorme gedecentraliseerde infrastructuur, verspreid over meerdere landen, was Emotet's op grote schaal succesvol en bijna onmogelijk neer te halen. Tot januari 2021, toen Europol de stopzetting van de activiteiten van Emotet aankondigde en belangrijke actoren van de bende arresteerde. De operatie, gesanctioneerd door Europol en uitgevoerd in nauwe samenwerking tussen meerdere overheidsinstanties uit verschillende landen in Europa en daarbuiten, was noodzakelijk om de arrestaties van Emotets operaties tot een succes te maken.
De nieuwe hacker:HUNTER-film volgt het verhaal achter Emotets activiteiten en de operatie die leidde tot de ondergang van Emotet. Het biedt een blik achter de schermen en deelt de ervaringen van de mensen die het onderzoek leidden.
De film is geregisseerd door Jessica Benhamou en geproduceerd door Max Peltz en Stephen Robert Morse. De hacker:HUNTER-serie is gemaakt door Hugo Berkeley, die ook de eerste twee documentaires van de serie regisseerde - over de Carbanak-groep en de WannaCry ransomware-aanval. De volledige credits zijn te vinden op IMDB.
Nauwe samenwerking nodig
"Naarmate cybercriminaliteit vordert en cybercriminelen samenwerken, zien we dat de autoriteiten een overeenkomstige reactie moeten bieden en nauw moeten samenwerken om de bedreigingen en de mensen erachter te bestrijden. Ik denk dat mensen zich vaak niet realiseren hoeveel moeite het kost om een cyberbende neer te halen. Ik ben blij dat we hebben kunnen laten zien hoeveel gepassioneerde, toegewijde mensen over de grenzen heen hebben samengewerkt om dit voor elkaar te krijgen", zegt Jessica Benhamou, de regisseur van 'hacker:HUNTER Ha(ck)cine'.
Bron: kaspersky.com, youtube.com/TomorrowUnlocked, dutchitchannel.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Malware gerelateerde berichten
Android apparaten malware, het lukt Google maar niet
Op ruim 7,4 miljoen Android apparaten is vooraf geïnstalleerde malware gevonden. De malware was in staat om apparaten over te nemen, apps op de achtergrond te downloaden en advertentiefraude te plegen.
Nieuwe Malware gericht op Windows Systemen
Cybercrime deskundigen van beveiligingsbedrijf Proofpoint hebben een nieuwe malware gevonden die zich op Windows-systemen richt. Het zogeheten 'SystemBC' installeert een proxy op een geïnfecteerde computer en probeert andere malware binnen te krijgen.
Amerikaanse overheid luidt de noodklok "Malware Ransomware aanvallen"
Een schooldistrict in de Amerikaanse staat Alabama heeft de start van het nieuwe schooljaar voor de tweede keer moeten uitstellen wegens malware. De malware infecteerde een server van het schooldistrict en had vervolgens gevolgen voor allerlei computers en het telefoonsysteem
Nieuw type Malware, creëert miljard valse Advertentie impressies
Digitale specialisten hebben een nieuw type malware ontdekt dat valse advertentie impressies creëert om frauduleuze advertentie inkomsten te genereren. In een paar maanden creëerde de malware meer dan een miljard valse impressies, weet ZDNet te vertellen.
Politie pakt Utrechter op voor het ontwikkelen van Malware
De politie heeft een 20-jarige man aangehouden op verdenking van het ontwikkelen en verkopen van malware.
Malware infecteert 25 miljoen mobile apparaten
Online beveiliger Check Point Research heeft een nieuwe variant van mobiele malware ontdekt, die ongemerkt rond de 25 miljoen apparaten heeft geïnfecteerd, waaronder alleen al 15 miljoen apparaten in India.