قامت وكالات تطبيق القانون في ثماني دول بتفكيك البنية التحتية لـ “البرمجية الضارة” المسماة Emotet، وذلك من خلال عملية اطلق عليها اسم Operation Ladybird.

وهذه البرمجية تقف وراء العديد من حملات البريد العشوائي المعتمدة على الروبوتات وهجمات برامج الفدية على مدار العقد الماضي.

وتطورت Emotet منذ ظهرت للمرة الأولى في عام 2014 من برمجية لسرقة البيانات وأحصنة طروادة المصرفية إلى أداة قوية يمكنها أن تكون بمثابة أداة تنزيل، وسرقة معلومات، وإرسال للبريد العشوائي اعتمادًا على كيفية نشرها.

وتشتهر بكونها قيد التطوير باستمرار، وتحدث بانتظام لتحسين التخفي وإضافة قدرات تجسس جديدة من خلال مجموعة واسعة من الوحدات، بما في ذلك موزع الشبكة اللاسلكية لتحديد الضحايا الجدد المتصلين بالشبكات اللاسلكية القريبة وإيقاع الضرر بهم.

وفي العام الماضي، تم ربطها بالعديد من حملات البريد العشوائي التي تعتمد على الروبوتات، كما أنها قادرة على تقديم أنواع أكثر خطورة، مثل: TrickBot و Ryuk ransomware، من خلال تأجير الروبوتات الخاصة بها لمجموعات البرامج الضارة الأخرى.

 

التحكم بـ “البرمجية الضارة”

 

وجاءت العملية نتيجة الجهد المشترك بين السلطات في هولندا وألمانيا والولايات المتحدة والمملكة المتحدة وفرنسا وليتوانيا وكندا وأوكرانيا للسيطرة على الخوادم المستخدمة لتشغيل شبكة البرمجية الضارة والتحكم فيها.

وقالت وكالة اليوروبول: البنية التحتية لبرمجية Emotet عملت بشكل أساسي بصفتها مفتاحًا أساسيًا لأنظمة الحاسب على نطاق عالمي، وما جعل Emotet خطيرة للغاية هي أنها معروضة للتأجير لمجرمي الإنترنت الآخرين من أجل تثبيت أنواع أخرى من البرامج الضارة، مثل أحصنة طروادة المصرفية أو برامج الفدية، عبر حواسيب الضحية.

وقالت الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة: إن العملية استغرقت ما يقرب من عامين لرسم خريطة للبنية التحتية للبرمجية، حيث تمت مداهمة ممتلكات متعددة في مدينة خاركيف الأوكرانية لمصادرة أجهزة الحاسب التي يستخدمها المتسللون.

واعتقلت إدارة الشرطة الإلكترونية الأوكرانية شخصين يُزعم أنهما متورطان في صيانة البنية التحتية للروبوتات، ويواجه كلاهما 12 عامًا في السجن إذا ثبتت إدانتهما.

وقالت الشرطة الهولندية، التي صادرت اثنين من الخوادم المركزية الموجودة في البلاد: إنها نشرت تحديثًا برمجيًا لتحييد التهديد الذي تمثله Emotet بشكل فعال.

ومن جهتها، اعلنت السلطات الأوكرانية أن الأضرار المرتبطة ببرمجية Emotet على مستوى العالم قد كلفت نحو 2.5 مليار دولار.

ومن المتوقع أن يتم مسح Emotet في 25 أبريل (نيسان) 2021 من جميع الأجهزة المخترقة.

 

تسريب شيفرات لنظام “آي أو إس”وأبل تعترف بالاختراق