Autoridades de diversos países desmontam o malware "mais perigoso do mundo"
Europol anuncia fim da Emotet, rede de malware mais perigosa do mundo e responsável por 7% dos ataques globais; ação uniu esforços de pelo menos oito países
Gabriel Rubinsteinn
Publicado em 1 de fevereiro de 2021 às 16h07.
Última atualização em 1 de fevereiro de 2021 às 16h13.
O trabalho em conjunto de uma série de especialistas e autoridades de diversas nações resultou no fim de uma rede de bots (robôs) que comandava o malware "mais perigoso do mundo", segundo informações da Europol.
A botnet do Emotet, nome dado ao malware, era uma das mais robustas do mundo, responsável por 25% dos ataques de malware em Portugal e por uma parcela significativa de ataques em escala global — estimativas apontam para impressionantes 7% dos ataques à empresas em todo o mundo.
O malware foi identificado pela primeira vez em 2014 como um trojan bancário, e desde então tem sido usado para acessar sistemas em todo o mundo. Os grupos criminosos usavam o Emotet para comandar roubos de dados, extorsões em criptoativos através de ataques de ransomware, campanhas de negação de serviço (DDoS), entre outras ameaças cibernéticas.
Ao longo dos anos, a rede foi evoluindo e também passou a servir como vetor de propagação de outros malwares e campanhas de hackers, além de comandar ataques de phishing em e-mails e redes sociais. Como as investigações acabaram depois descobrindo, o código do malware vinha sendo atualizado a cada descoberta dos ataques pelas autoridades, o que aumentou a força e a robustez da rede de bots.
Os ataques de phishing por e-mail, segundo a Europol, eram o principal arma do Emotet. Os hackers usavam documentos do Word com conteúdos maliciosos como principal motor de contaminação de sistemas, além de atuar "sob encomenda" contra empresas.
Segundo a Europol, a operação foi resultado de um esforço colaborativo entre autoridades de países como Holanda, Alemanha, Estados Unidos, Reino Unido, França, Lituânia, Canadá e Ucrânia, com atividade internacional coordenada pela Europol e Eurojust, realizada no âmbito da Plataforma Multidisciplinar Europeia contra as Ameaças Criminais (EMPACT).
A rede de malware era considerada uma das maiores empresas do mundo do crime cibernético e outros operadores de malware como TrickBot e Ryuk também se beneficiaram dela para comandarem ataques.
Em 2020, com a pandemia, o número de ataques cibernéticos no mundo explodiu. Como noticiou recentemente o Cointelegraph Brasil, a adoção do home office potencializou os vetores de ataque hacker e acabou prejudicando empresas e funcionários ao redor do mundo de forma inédita.