.
Após as grandes revelações da semana passada, os policiais por trás da Operação Endgame estão agora pedindo ajuda para rastrear os cérebros por trás da operação Emotet.
A aliança internacional de aplicação da lei destacou “Odd” – um indivíduo que adotou muitos apelidos ao longo dos anos, mas que se pensa estar por trás de uma das maiores e mais reconhecidas botnets da história.
O curto episódio lançado pela equipe por trás da Operação Endgame simplesmente conduz o público pela história de fundo de Emotet – basicamente que ele foi retirado duas vezes e Odd ainda está à solta – antes de pedir informações sobre quem ele é, quem ele é trabalhando e no que ele está trabalhando atualmente.
A chamada segue as múltiplas prisões, remoções e apreensões desta semana relacionadas a muitas das operações de dropper de malware mais notórias do mundo, conforme descrito em dois outros episódios que a Operação Endgame colocou na web.
Porém, lendo um pouco nas entrelinhas, podemos deduzir que a Operação Endgame não está começando do zero.
Para começar, a Operação Endgame especifica pronomes – ele/seu/etc, indicando que eles têm uma vaga ideia de que Odd é um homem. As perguntas a seguir sobre com quem ele está trabalhando e o que está acontecendo agora também sugerem que eles sabem que ele não é um lobo solitário e pode estar trabalhando em outras coisas além do Emotet.
Pedimos à Operação Endgame um pouco mais de informações sobre o que está acontecendo nos bastidores, mas no momento em que este artigo foi escrito, a última coisa que ouvimos é que ela ainda está decidindo se retornará para nós com comentários.
Apesar de ter surgido há cerca de uma década, muito pouco se sabe sobre a operação Emotet e quem está por trás dela.
De acordo com a ESET, ele é administrado por um grupo rastreado pelo nome “Mealbybug” ou pelo menos cativante TA542, dependendo de com quem você fala. O relato da CISA sobre a operação, no entanto, não faz menção a nenhum dos grupos, nem qualquer referência à(s) pessoa(s) por trás dela. Então, tire disso o que quiser.
O que é melhor compreendido sobre a botnet é a escala e a ameaça que ela apresentou ao cenário da segurança cibernética ao longo dos anos. Começando como um trojan bancário desde o início, o Emotet evoluiu para um dos botnets mais difundidos da web, servindo como facilitador e meio para distribuição de outras formas de malware, droppers de malware e, posteriormente, ransomware.
As autoridades policiais tiveram sua primeira tentativa de derrubar o Emotet em janeiro de 2021, e alguns países também usaram a própria infraestrutura da botnet para espalhar uma DLL de limpeza de malware para máquinas infectadas com o Emotet. Foi um passo controverso dado pelas autoridades alemãs e que outros, como o Reino Unido, optaram por não imitar.
O Emotet voltou a funcionar em novembro daquele ano, após uma interrupção de dez meses, usando a infraestrutura do Trickbot para se espalhar – uma inversão de papéis de sua primeira vida que, em vez disso, viu o Trickbot se espalhar usando a infraestrutura do Emotet.
No entanto, apesar de ter ocorrido no ano seguinte, ele nunca voltou à sua grande escala original e, a partir de hoje, todos os servidores C2 da Emotet estão offline.
Se a Operação Endgame está um pouco mais informada sobre as atividades atuais de Odd do que deixa transparecer, está em debate. Sabemos que estes tipos de operações conjuntas de apreensão da lei têm como objectivo aumentar a pressão psicológica sobre os seus alvos ultimamente.
Primeiro com o LockBit – provocando seu suposto líder com vazamentos espalhados por um período prolongado. Agora, com a Netflix-ificação da Operation Endgame, seus anúncios chegam em episódios que fazem parte do que parecem ser várias temporadas.
As autoridades estão usando os próprios tropos dos cibercriminosos contra eles, incluindo os cronômetros de contagem regressiva, marca registrada de artistas de ransomware e extorsionários de outros tipos. É claramente uma tática de intimidação que eles estão usando à medida que a repressão ao crime cibernético continua.
De acordo com a contagem regressiva no site da Operation Endgame, o próximo anúncio será feito em 5 de junho.
.
