圈小蛙

两年多了,FBI仍然无法确定黑客工具Emotet的创建者

美国联邦调查局FBI)计划加大力度搜寻黑客工具Emotet的开发者、运营者和合作伙伴。自该恶意软件的基础设施被破坏以来的2.5年里,调查人员一直无法查明该软件的幕后黑手。

据美国有线电视新闻网(CNN)查阅的最新未公开法庭文件显示,在联邦调查局及其欧洲盟友宣布攻陷一个价值数百万美元的网络犯罪集团的计算机系统两年多之后,联邦调查局加大了对该集团成员的搜捕力度。

该组织使用黑客工具Emotet——其行动之前被追踪到乌克兰东部——已经在互联网上潜行了近十年,给受害者造成了数亿美元的损失,并在2017年导致了对一所美国学校的破坏性勒索软件攻击。

特别是,2022年底,当Emotet再次开始短暂活跃时,FBI对美国托管公司GoDaddy发出了搜查令。据联邦政府称,她掌握的信息可以揭示黑客的身份或位置。然而,但根据在美国联邦法院公开的法庭文件,显然这次搜索一无所获,Emotet本身也不再活跃。

与此同时,在美国,他们担心恶意软件的所有者可能会简单地暂停他们的活动或开始实施新项目。追踪该话题的专家告诉CNN,他们已经几个月没有看到Emotet的任何活动了。在他们看来,这已经成为木马的基础设施是否受到致命打击以及我们是否可以期待它未来出现的疑问。

联邦数据显示,Emotet(既指恶意代码的名称,也指黑客的受感染计算机大军)每次黑客攻击事件都会给美国州政府和地方政府造成100万美元的损失。

安全部队对Emotet的攻击是在2021年1月下旬进行的。随后,仅德国境内就有100多台服务器被停用,其他欧洲国家的基础设施要素也被识别出来。随着时间的推移,调查逐渐平息,但专家界认为,应该在乌克兰东部或俄罗斯寻找开发者的踪迹。在西方加快执法行动的同时,俄罗斯政府却拒绝与调查人员合作,而乌克兰战争也让该国的网络犯罪分子背井离乡。

法庭记录显示,要取缔网络犯罪团伙有多么困难,这些团伙通常以东欧和俄罗斯为基地,像运转良好的跨国公司一样运作,从美国人手中骗取数百万美元。除非他们被逮捕,否则黑客有时可以从执法部门查封的计算机基础设施中恢复过来,重建他们的欺诈帝国。

Exit mobile version