أخطر شبكة برامج ألكترونية ضارة في العالم الـ EMOTET, تم تعطيلها من خلال تحقيق دولي متعدد

عطلت وكالات تطبيق القانون والسلطات القضائية في جميع أنحاء العالم هذا الأسبوع, أحد أهم شبكات البرامج إلالكترونية الضارة في العقد الماضي, الـ EMOTET.

وقد تولى المحققون الآن السيطرة الكاملة على بنيتها التحتية من ألاجهزة ألالكترونية والخوادم, في عمل دولي منسق.

هذه العملية هي نتيجة جهد تعاوني بين السلطات في هولندا, ألمانيا, الولايات المتحدة, المملكة المتحدة, فرنسا, ليتوانيا, كندا وأوكرانيا, مع نشاط دولي بتنسيق من الشرطة ألاوربية ويوروجست ( وكالة الاتحاد الأوروبي للتعاون في مجال العدالة الجنائية ).

تم تنفيذ هذه العملية في إطار المنصة الأوروبية متعددة التخصصات لمكافحة التهديدات الإجرامية (EMPACT).

لقد كان الـ EMOTET واحد من أكثر برامج الجرائم الإلكترونية احترافًا منذ فترة طويلة.

تم اكتشافه لأول مرة بإعتباره ( حصان طروادة مصرفي ) في عام ٢٠١٤, وتطور البرنامج ليصبح أسهل سلاح لمجرمي الإنترنت على مر السنين.

عملت البنية التحتية للـ EMOTET بشكل أساسي كمفتاح للسيطرة على أنظمة الكمبيوتر على نطاق عالمي.

بمجرد إنشاء هذا الدخول ( للكمبيوتر ) غير المصرح به, يتم بيع البيانات المشفرة إلى مجموعات إجرامية محترفة أخرى ( ربما دول, تدفع أموال كبيرة ) لنشر المزيد من الأنشطة غير المشروعة مثل سرقة البيانات والابتزاز من خلال برامج الفدية.

تنتشر هذه البرامج الضارة عبر مستندات تطبيق الوثائق ( Word )

تمكنت مجموعة الـ EMOTET من إستخدام البريد الإلكتروني كوسيلة لنقل البرامج الضارة.

من خلال عملية تتم بشكل ( ألي ) بالكامل, تم إيصال هذه البرامج الضارة EMOTET إلى أجهزة الكمبيوتر الخاصة بالضحايا عبر ( المرفقات المُصابة ) مع البريد الإلكتروني.

تم استخدام مجموعة متنوعة من الإغراءات المختلفة لخداع المستخدمين المطمئنين لفتح هذه المرفقات الضارة.

في الماضي, تم إرسال البريد الإلكتروني المحتوي على البرامج الضارة, كفواتير وإشعارات شحن ومعلومات حول فيروس كورونا, لأغراء المستخدمين لفتح المرفقات.

احتوت جميع رسائل البريد الإلكتروني هذه على مستندات ( مكتوبة بأستخدام برنامج الـ Word ) ضارة, إما مرفقة بالبريد الإلكتروني نفسه أو يمكن تحميلها عن طريق النقر على الرابط داخل البريد الإلكتروني نفسه.

بمجرد أن يفتح المستخدم أحد هذه المستندات, بأستخدام برنامج الـ Word, طبعا, يتم مطالبة المستخدم ” بتمكين وحدات الماكرو / وهي برامج صغيرة داخل برنامج الـ Word, تعمل على تنفيذ مهام محددة من قبل المستخدم, هنا محددة من قبل المهاجم “, حيث يمكن تشغيل الشفرة الخبيثة المخفية في المستند و يتم تثبيتها على كمبيوتر الضحية.

هجمات للتأجير

كان الـ EMOTET أكثر من مجرد برنامج ضار, الذي جعل الـ EMOTET خطيرًا للغاية

” هو أنه تم عرض البرامج الضارة, هذه, للتأجير, لمجرمي الإنترنت الآخرين, لتثبيت أنواع أخرى من البرامج الضارة, مثل برامج أحصنة طروادة المصرفية أو برامج الفدية, على كمبيوتر الضحية ”

يُطلق على هذا النوع من الهجمات بعملية ” لودر Loader ”

يقال إن الـ EMOTET هو أحد أكبر اللاعبين في عالم الجرائم الإلكترونية, حيث استفاد منها مشغلو البرامج الضارة مثل TrickBot و Ryuk.

طريقته الفريدة في إصابة الشبكات من خلال نشر التهديد بشكل متعدد ومنتشر بشكل كبير, بعد النجاح في الوصول إلى عدد قليل من الأجهزة في الشبكة, جعلته أحد أكثر البرامج الضارة مرونة في هذه المجال.

تعطيل البنية التحتية لـ EMOTET

تضمنت البنية التحتية التي استخدمتها شبكة الـ EMOTET, عدة مئات من الخوادم ( كمبيوترات ) الموجودة في جميع أنحاء العالم, ولكل منها وظائف مختلفة لإدارة أجهزة الكمبيوتر للضحايا المصابين, والانتشار إلى أجهزة جديدة, وخدمة الجماعات الإجرامية الأخرى, و أكثر مرونة ضد محاولات تعطيلها.

لتعطيل البنية التحتية الـ EMOTET بشكل نهائي, تعاونت سلطات تنفيذ القانون معًا لإنشاء استراتيجية تشغيلية فعالة.

وقد أدى ذلك إلى إجراء هذا الأسبوع, حيث سيطرت سلطات تنفيذ القانون والسلطات القضائية على البنية التحتية وأزالتها من الداخل.

تم إعادة توجيه الكمبيوترات المصابة الخاصة بالضحايا, نحو هذه البنية التحتية التي يتحكم فيها ألان من قبل وكالات تطبيق القانون.

هذا هو نهج فريد و جديد لتعطيل أنشطة الذين يساهمون في تسهيل الجرائم الإلكترونية بشكل فعال.

كيف تحمي نفسك من اللودر

العديد من البرامج الضارة مثل الـ EMOTET, متعددة الأشكال في طبيعتها.

هذا يعني

أن البرنامج الضار يغير رمزه في كل مرة يتم استدعاؤه.

نظرًا لأن العديد من برامج مكافحة الفيروسات تفحص الكمبيوتر بحثًا عن شفرات البرامج الضارة ( المعروفة ), فقد يتسبب ( تغيير ) الرمز في صعوبات في اكتشافه, من قبل برامج مكافحة الفيروسات, مما يسمح للبرنامج الضار بالمرور دون اكتشافه في البداية.

يعد الجمع بين كل من

* أدوات أمن البيانات المُحدثة (أنظمة مكافحة الفيروسات وأنظمة التشغيل )

* والوعي بأمن البيانات

أمرًا ضروريًا لتجنب الوقوع ضحية لشبكات البرامج الضارة المتطورة مثل الـ EMOTET.

يجب على المستخدمين

* التحقق بعناية من بريدهم الإلكتروني
* تجنب فتح الرسائل وخاصة المرفقات من مرسلين غير معروفين.

إذا كانت الرسالة تبدو جيدة جدًا لدرجة يصعب تصديقها, رسائل البريد الإلكتروني التي تستدعي أتخاذ أجراء مباشر ( النقر / التحميل ) يجب تجنبها بأي ثمن.

كجزء من التحقيق الجنائي الذي أجرته الشرطة الوطنية الهولندية, تم اكتشاف قاعدة بيانات تحتوي على عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور التي سرقتها شبكة الـ EMOTET.

يمكنك التحقق مما إذا كان عنوان بريدك الإلكتروني قد تم اختراقه ( من خلال الرابط ).

كجزء من استراتيجية العلاج العالمية لهذه البرامج الضارة, و من أجل بدء إخطار المتضررين وتنظيف الأنظمة, تم توزيع المعلومات في جميع أنحاء العالم عبر شبكة ما يسمى بفرق الاستجابة للطوارئ الحاسوبية (CERTs).

البلدان / الوكالات التالية التي ساهمت في هذا التحقيق

١- هولندا – الشرطة الوطنية – مكتب المدعي العام الوطني
٢- ألمانيا – الشرطة الجنائية الفيدرالية – مكتب المدعي العام – فرانكفورت
٣- فرنسا – الشرطة الوطنية – المحكمة الجنائية في باريس
٤- ليتوانيا – مكتب الشرطة الجنائية الليتوانية – مكتب المدعي العام في ليتوانيا
٥- كندا – الشرطة الملكية الكندية

٦- الولايات المتحدة – مكتب التحقيقات الفيدرالي – وزارة العدل ألامريكية – مكتب المدعي العام في كارولينا الشمالية
٧- المملكة المتحدة – وكالة الجريمة الوطنية
٨- أوكرانيا – الشرطة الوطنية في أوكرانيا – مكتب المدعي العام في أوكرانيا