FBI میلیونها پسورد که از طریق دامنههای بدافزار Emotet بدست آمده بودند را به سرویس [1]HIBP ارائه داد تا بدینترتیب راحتتر بشود کاربران و شرکتهای آلوده را مطلع کرد. سازمان اجرای قانون با همکاری مقامات کشورهای هلند، آلمان، آمریکا، انگلیس، فرانسه، لیتوانی، کانادا و اوکراین و فعالیت بین المللی به پشتیبانی Europol و Eurojust زیرساخت این بدافزار را از مسند قدرت به زیر کشیده است. در ادامه با ما همراه شوید تا این رخداد را مورد بررسی قرار دهیم.
مهاجمین از صدها سرور در سراسر جهان به عنوان مراکز فرمان و کنترل استفاده کرده بودند؛ اما تلاش مقامات و رویکرد جدیدشان بدانها اجازه داد تا کل سیستم را از داخل متلاشی کنند. در طول این پروسه اجرای قانون 4,324,770 آدرس ایمیل دستکاریشده را شناسایی کرد؛ آدرسهایی که اکنون به سرویس HIBP ارائه شدهاند. به نقل از تروی هانت محقق امنیتی که مدیر این سرویس است، «در پی این فروپاشی، سازمان FBI تماس گرفت و از HIBP پرسید آیا میتواند ابزار خوبی برای اطلاعرسانی به افراد و شرکتهای قربانی باشد یا نه. با این حال این اولین باری نیست که سرویس HIBP در پی فعالیتی مجرمانه توسط اجرای قانون مورد استفاده قرار میگیرد؛ حتی چند سال قبلتر هم پلیس مرکزی استونی هم برای مقاصد مشابه از این سرویس استفاده کرده بود». در واقع دو مجموعه آدرس ایمیل متفاوت وجود دارد: یکی توسط بدافزار EMOTET برای ارسال اسپم و دیگری برای جمعآوری ایمیلاز مرورها استفاده میشود. طبق روال همیشگی، اقدامات امنیتی و کاهشهای احتمالی خطر در خصوص نقضهای اطلاعاتی یکسان است. اگر افراد یا شرکتها متوجه شوند که ایمیلهایشان دستکاری شده میبایست سریعاً اطلاعات محرمانه خود را تغییر دهند. این همچنین برای اطلاعات محرمانهی خدمات آنلاین ذخیرهشده در سیستمهای دستکاریشده هم صدق میکند. البته که در این میان داشتن راهکار امنیتی به روز و اجرای آن روی همه دستگاهها مهم است.
[1] Have I Been Pwned