Kaspersky brengt de nieuwste aflevering uit van zijn hacker:HUNTER-serie 'Emotet vs The World Police'. De film onthult de details van een internationale operatie (LadyBird), die resulteerde in de uitschakeling van Emotet, een van de gevaarlijkste botnets en cybercriminele diensten van het afgelopen decennium. De documentaire is te zien onderaan deze pagina of op het Youtube kanaal van Kaspersky. Bekijk de trailer hieronder.
Door de ogen van officieren van justitie en politieagenten uit Nederland, Duitsland en Oekraïne, vertelt de film hoe internationale politiesamenwerking deze cybercriminele zaak neerhaalde. Internationaal erkende cyberbeveiligingsonderzoekers voegen een breder perspectief toe en proberen te voorspellen wat er na Emotet zou kunnen komen. "De politie was in staat deze criminelen te stoppen, omdat ze begonnen te denken als cybercriminelen", aldus een onderzoeker, die de operatie in de documentaire samenvat.
Facilitator voor cybercriminaliteit
Emotet stond in wezen aan de wieg van de commoditisering van netwerktoegang en fungeerde op de achtergrond als facilitator voor cybercriminaliteit die overal ter wereld plaatsvond. In zekere zin was Emotet te vergelijken met de georganiseerde maffia van de 20e eeuw - ze boden de middelen om de misdaden te plegen; in de latere jaren van hun activiteiten voerden ze de aanvallen nooit echt zelf uit, waardoor ze moeilijk te pakken waren. Emotet opende deuren voor cybercriminele groepen die zware aanvallen lanceerden op verschillende hoogwaardige doelwitten en organisaties die vaak als off-limits worden beschouwd - zoals ziekenhuizen.
Emotet werd voor het eerst ontdekt in 2014, evolueerde voortdurend en werd extreem gevaarlijk. De operators onderhielden en verkochten tools en toegang tot honderdduizenden apparaten wereldwijd om die later te infecteren met verschillende malware, zoals ransomware en banking trojans. Het botnet werd verspreid via kwaadaardige bijlagen in spamberichten - zodra een dergelijke bijlage werd geopend, werd het apparaat geïnfecteerd met malware en stond het dus open voor infectie met andere bedreigingen. Hoewel deze aanpak vrij gebruikelijk is bij verschillende cyberactoren, viel Emotet op door zijn immense schaal.
Gedecentraliseerde infrastructuur
Door zijn enorme gedecentraliseerde infrastructuur, verspreid over meerdere landen, was Emotet's op grote schaal succesvol en bijna onmogelijk neer te halen. Tot januari 2021, toen Europol de stopzetting van de activiteiten van Emotet aankondigde en belangrijke actoren van de bende arresteerde. De operatie, gesanctioneerd door Europol en uitgevoerd in nauwe samenwerking tussen meerdere overheidsinstanties uit verschillende landen in Europa en daarbuiten, was noodzakelijk om de arrestaties van Emotets operaties tot een succes te maken.
De nieuwe hacker:HUNTER-film volgt het verhaal achter Emotets activiteiten en de operatie die leidde tot de ondergang van Emotet. Het biedt een blik achter de schermen en deelt de ervaringen van de mensen die het onderzoek leidden.
De film is geregisseerd door Jessica Benhamou en geproduceerd door Max Peltz en Stephen Robert Morse. De hacker:HUNTER-serie is gemaakt door Hugo Berkeley, die ook de eerste twee documentaires van de serie regisseerde - over de Carbanak-groep en de WannaCry ransomware-aanval. De volledige credits zijn te vinden op IMDB.
Nauwe samenwerking nodig
"Naarmate cybercriminaliteit vordert en cybercriminelen samenwerken, zien we dat de autoriteiten een overeenkomstige reactie moeten bieden en nauw moeten samenwerken om de bedreigingen en de mensen erachter te bestrijden. Ik denk dat mensen zich vaak niet realiseren hoeveel moeite het kost om een cyberbende neer te halen. Ik ben blij dat we hebben kunnen laten zien hoeveel gepassioneerde, toegewijde mensen over de grenzen heen hebben samengewerkt om dit voor elkaar te krijgen", zegt Jessica Benhamou, de regisseur van 'hacker:HUNTER Ha(ck)cine'.
Bron: kaspersky.com, youtube.com/TomorrowUnlocked, dutchitchannel.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Malware gerelateerde berichten
Android stalkerware in opmars
Het gebruik van mobiele stalkerware, software die stalkers stilletjes en zonder hun medeweten installeren op mobiele apparaten van slachtoffers, neemt volgens onderzoekers toe. In 2019 registreerde onderzoekers bijna vijf keer meer Android stalkerware-detecties dan in 2018, en in 2020 waren er 1,5 keer meer detecties dan in 2019. Naast de toename ontdekte het onderzoeksteam van ESET ook ernstige kwetsbaarheden in Android stalkerware-apps en hun monitoringservers. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen voor de gebruiker als ze worden uitgebuit. "Security: The Hidden Cost of Android Stalkerware" werd eergisteren op de RSA Conference gepresenteerd door onderzoeker Lukáš Štefanko.
Overwacht hogere mobiele factuur?
KPN waarschuwt haar klanten voor FlutBot. Wie deze malware installeert, kan mogelijk een ‘hogere mobiele factuur’ verwachten. Dit komt omdat FluBot sms’jes verstuurt naar mensen in jouw contactlijst. “Hiermee krijgt de app het vermogen om vanuit het toestel kosten te maken via KPN of andere geïnstalleerde apps.”
Malware toename met 229%
Gisteren kondigde 'G DATA CyberDefense' zijn jaarlijkse malware top 10 aan. In 2020 identificeerde de specialisten van het securitybedrijf maar liefst 16.1 miljoen malwaresamples. Dit zijn gemiddeld 76 nieuwe malware samples per minuut. Dit is een toename van 228.6 percent vergeleken met 2019.
Samples in omloop die cybercriminelen kunnen gebruiken
Eind januari werd aangekondigd dat een internationale politieoperatie de servers achter de agressieve malware Emotet had ontmanteld.
QR-code scanner App wordt na update Malware
Tien miljoen gebruikers van de 'Barcode Scanner-app' die in de Google Play Store werd aangeboden zijn na een update van de app met malware besmet geraakt. Dat laat anti-malware-bedrijf 'Malwarebytes' weten. 'Barcode Scanner' laat gebruikers barcodes en QR-codes scannen. De app was al sinds 2017 in de Google Play Store te vinden.
Nieuwe malware gericht op wetenschappelijke onderzoeksnetwerken
Cybercrime onderzoekers hebben 'Kobalos' ontdekt, malware die supercomputers – zogenaamde high performance computer (HPC) clusters - heeft aangevallen. De onderzoekers werkten samen met het 'CERN Computer Security Team' en andere organisaties die betrokken zijn bij het inperken van aanvallen op deze wetenschappelijke onderzoeksnetwerken. Onder de doelwitten bevonden zich onder andere een grote Aziatische Internet providers een Noord-Amerikaanse leverancier van endpoint security, alsook verscheidene private servers.