חוסלה רשת תקיפות הסייבר אמוטנט

רשת אמוטנט (Emotent), ששימשה לתקיפות סייבר רבות, חוסלה במבצע משותף של כוחות משטרה מאירופה, ארה"ב וקנדה.

הרשת הוקמה ושימשה לצורך תקיפות סייבר מסוג פישינג של פרטי התחברות של משתמשים לחשבונותיהם אצל גופים בנקאיים. המשתמשים היו מקבלים מייל שנשלח לכאורה מהגוף הבנקאי. למייל צורף קובץ וורד, וכשהנמען פתח את הקובץ הוא נתבקש לאפשר קבלת מידע אנליטי אודות פעילותו. כך התאפשרה הפריצה למחשבים.

בהמשך שימשה הרשת גם לתיקפות סייבר נוספות והיא מתוארת כרשת תקיפות הסייבר המובילה והמתוחכמת ביותר שפעלה בשנת 2020. באמצעותה נשלחו מיילים הנושאים כ-150,000 כותרות שונות ו-100,000 שמות שונים של קבצים מצורפים. התוקפים אף השתמשו לצורך הכותרות בנושאים בעלי עניין גלובאלי כגון וירוס קורונה ומבצעי יום שישי השחור (Black Friday) על מנת למשוך את תשומת לב הנמענים. ברגע שהתוקפים הצליחו להשיג גישה למחשבי המשתמשים, הם מכרו את המידע לקבוצות תקיפה מובילות אחרות שהשתמשו בגישה שהושגה לצרכי תקיפות מסוג גניבת מידע וכופר.

במבצע משותף של כוחות משטרה מהאיחוד האירופי, בריטניה, ארה"ב וקנדה, תפסו הכוחות אלפי מחשבים עליהם הופעלה הרשת. הערכת הגורמים המקצועיים היא כי בעוד שהגורמים העומדים מאחורי הפעלת הרשת לא נתפסו, הם לא יקימו את הרשת בשנית בשל מורכבות הפעלת מערכת תקיפה מסוג זה. מקור: BBC News.