«Emotet був залучений до 30% хакерських атак; успішне викриття призведе до важливих наслідків у кримінальному світі», – сказав представник Європолу Фернандо Руїс.
Роботу мережі з 90 серверів забезпечували двоє громадян України – наразі їм загрожує до 12 років позбавлення волі з конфіскацією майна. Інших причетних до роботи мережі наразі встановлюють.
Інфраструктура «EMOTET» включала сервери, розташовані по всьому світу, і фактично була БОТ-мережею. «Вірус» поширювався шляхом спам-розсилок, через документи Word, Excel тощо. Електронні листи виглядали як попередження про безпеку облікового запису, запрошення на вечірку і навіть як застереження від поширення COVID-19.
Проникнувши у програмне забезпечення, вірус використовував «інфіковану» техніку для подальшої розсилки, а також встановлював на пристрій додаткові віруси. У результаті шкідливе програмне забезпечення викрадало персональні дані користувачів, зокрема паролі, логіни, історію браузера, платіжні та банківські дані тощо. У подальшому зловмисники перераховували гроші на свої підконтрольні рахунки.
Під час слідчих дій встановлено двох громадян України, які забезпечували належну роботу інфраструктури розповсюдження вірусу та підтримували його безперебійну діяльність.
