Kaspersky brengt de nieuwste aflevering uit van zijn hacker:HUNTER-serie 'Emotet vs The World Police'. De film onthult de details van een internationale operatie (LadyBird), die resulteerde in de uitschakeling van Emotet, een van de gevaarlijkste botnets en cybercriminele diensten van het afgelopen decennium. De documentaire is te zien onderaan deze pagina of op het Youtube kanaal van Kaspersky. Bekijk de trailer hieronder.
Door de ogen van officieren van justitie en politieagenten uit Nederland, Duitsland en Oekraïne, vertelt de film hoe internationale politiesamenwerking deze cybercriminele zaak neerhaalde. Internationaal erkende cyberbeveiligingsonderzoekers voegen een breder perspectief toe en proberen te voorspellen wat er na Emotet zou kunnen komen. "De politie was in staat deze criminelen te stoppen, omdat ze begonnen te denken als cybercriminelen", aldus een onderzoeker, die de operatie in de documentaire samenvat.
Facilitator voor cybercriminaliteit
Emotet stond in wezen aan de wieg van de commoditisering van netwerktoegang en fungeerde op de achtergrond als facilitator voor cybercriminaliteit die overal ter wereld plaatsvond. In zekere zin was Emotet te vergelijken met de georganiseerde maffia van de 20e eeuw - ze boden de middelen om de misdaden te plegen; in de latere jaren van hun activiteiten voerden ze de aanvallen nooit echt zelf uit, waardoor ze moeilijk te pakken waren. Emotet opende deuren voor cybercriminele groepen die zware aanvallen lanceerden op verschillende hoogwaardige doelwitten en organisaties die vaak als off-limits worden beschouwd - zoals ziekenhuizen.
Emotet werd voor het eerst ontdekt in 2014, evolueerde voortdurend en werd extreem gevaarlijk. De operators onderhielden en verkochten tools en toegang tot honderdduizenden apparaten wereldwijd om die later te infecteren met verschillende malware, zoals ransomware en banking trojans. Het botnet werd verspreid via kwaadaardige bijlagen in spamberichten - zodra een dergelijke bijlage werd geopend, werd het apparaat geïnfecteerd met malware en stond het dus open voor infectie met andere bedreigingen. Hoewel deze aanpak vrij gebruikelijk is bij verschillende cyberactoren, viel Emotet op door zijn immense schaal.
Gedecentraliseerde infrastructuur
Door zijn enorme gedecentraliseerde infrastructuur, verspreid over meerdere landen, was Emotet's op grote schaal succesvol en bijna onmogelijk neer te halen. Tot januari 2021, toen Europol de stopzetting van de activiteiten van Emotet aankondigde en belangrijke actoren van de bende arresteerde. De operatie, gesanctioneerd door Europol en uitgevoerd in nauwe samenwerking tussen meerdere overheidsinstanties uit verschillende landen in Europa en daarbuiten, was noodzakelijk om de arrestaties van Emotets operaties tot een succes te maken.
De nieuwe hacker:HUNTER-film volgt het verhaal achter Emotets activiteiten en de operatie die leidde tot de ondergang van Emotet. Het biedt een blik achter de schermen en deelt de ervaringen van de mensen die het onderzoek leidden.
De film is geregisseerd door Jessica Benhamou en geproduceerd door Max Peltz en Stephen Robert Morse. De hacker:HUNTER-serie is gemaakt door Hugo Berkeley, die ook de eerste twee documentaires van de serie regisseerde - over de Carbanak-groep en de WannaCry ransomware-aanval. De volledige credits zijn te vinden op IMDB.
Nauwe samenwerking nodig
"Naarmate cybercriminaliteit vordert en cybercriminelen samenwerken, zien we dat de autoriteiten een overeenkomstige reactie moeten bieden en nauw moeten samenwerken om de bedreigingen en de mensen erachter te bestrijden. Ik denk dat mensen zich vaak niet realiseren hoeveel moeite het kost om een cyberbende neer te halen. Ik ben blij dat we hebben kunnen laten zien hoeveel gepassioneerde, toegewijde mensen over de grenzen heen hebben samengewerkt om dit voor elkaar te krijgen", zegt Jessica Benhamou, de regisseur van 'hacker:HUNTER Ha(ck)cine'.
Bron: kaspersky.com, youtube.com/TomorrowUnlocked, dutchitchannel.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Malware gerelateerde berichten
FBI "Groot aantal ziekenhuizen wereldwijd besmet met malware"
Een groot aantal ziekenhuizen wereldwijd is met malware besmet geraakt, zo stelt de FBI.
Mail met bijlage over Corona is malware
Cybercriminelen versturen op dit moment e-mails die van een ziekenhuis afkomstig lijken en stellen dat de ontvanger in contact is geweest met iemand die corona heeft.
Malware hackt cybercriminelen
Hackers krijgen een koekje van eigen deeg, zo blijkt uit een recent door security specialist 'Cyberreason' ontdekte malware-campagne. Bekende hackerstools worden gekaapt met de njRat-trojan. De trojan geeft echter niet alleen toegang tot de systemen van hackers, maar ook tot systemen die zij op hun beurt controleren en/of hebben gehackt.
Malware in ontwikkeling die tweede-staps (2FA) code kan stelen
Een nieuwe versie van de 'Cerberus' Android-banktrojan kan eenmalige codes stelen die zijn gegenereerd door de 'Google Authenticator-app' en 2FA-beveiligde accounts omzeilen.
Utrechtse Malware maker mogelijk 1,5 jaar achter tralies
Een 21-jarige student informatiekunde uit Utrecht is aangeklaagd voor het ontwikkelen en verkopen van macro-malware en het in bezit hebben van tientallen gestolen creditcardgegevens. Volgens het Openbaar Ministerie ontwikkelde de man de macrobuilders 'Rubella', 'Catan' en 'Dryad'.
Mac (Apple) wordt een steeds populairder doelwit voor hacking
Mac wordt een steeds populairder doelwit voor hackers. Het aantal aanvallen gericht op macOS zou het afgelopen jaar meer dan verdubbeld zijn en steekt zelfs voor het eerst het aantal Windows-bedreigingen voorbij.