doskias
Goto Top

Emotet angeblich unschädlich gemacht

Hallo zusammen,

kam grade rein. Wir werden sehen ob es stimmt:
https://www.tagesschau.de/eilmeldung/eilmeldung-5403.html

Eilmeldung
Bundeskriminalamt: Weltweit gefährlichste Schadsoftware unschädlich gemacht
Stand: 27.01.2021 13:18 Uhr
Deutsche Ermittler haben die Infrastruktur der als weltweit am gefährlichsten geltenden Schadsoftware "Emotet" übernommen und zerschlagen. Dies sei am Dienstag im Rahmen einer international konzertierten Aktion gelungen, teilte das BKA mit. "Emotet" hatte auch in Deutschland neben Computern Zehntausender Privatpersonen eine hohe Anzahl von IT-Systemen von Unternehmen, Behörden und Institutionen infiziert.

Ich persönlich bin da noch skeptisch.

Weitere Infos findet ihr hier:

Wie Emotet funktioniert (Quelle Europol)
emotet

Gruß
Doskias

Content-Key: 645127

Url: https://administrator.de/contentid/645127

Printed on: May 30, 2024 at 12:05 o'clock

Member: Lochkartenstanzer
Lochkartenstanzer Jan 27, 2021 at 12:25:47 (UTC)
Goto Top
Zitat von @Doskias:

Ich persönlich bin da noch skeptisch.

Ich denke, die haben der Hydra nur einen (u.U. sogar mehrere Köpfe) abgeschlagen. Was danach passiert, wissen wir ja alle - oder?

lks
Member: Fennek11
Fennek11 Jan 27, 2021 updated at 12:44:32 (UTC)
Goto Top
Es gibt seit Jahren eine Gruppe, die täglich alle Daten zu Emotet sammelt und veröffentlicht:

Auf Twitter gibt es keine Meldung:

https://twitter.com/Cryptolaemus1
Member: tikayevent
tikayevent Jan 27, 2021 at 12:57:45 (UTC)
Goto Top
Es gibt zwar eine offizielle PM des BKA, aber heise und golem berichten noch nicht darüber und denen traue ich etwas mehr technisches Sachverständnis zu als einer Tageschau.

Was das BKA schreibt klingt gut, aber ich glaube auch nicht, dass es damit vorbei ist. Alle aktuell befallenen Systeme werden wohl erstmal in Sicherheit sein, aber sicher haben die Betreiber irgendwo eine Rückfallebene. Wenn die Polizei Sachen ändern kann, können die Entwickler garantiert mit geänderten Parametern und neuen Systemen sehr schnell ans Netz gehen.
Member: Fennek11
Fennek11 Jan 27, 2021 at 13:15:23 (UTC)
Goto Top
Member: Frank
Frank Jan 27, 2021 updated at 14:55:25 (UTC)
Goto Top
Es war ein gemeinsame Aktion von Europol und Eurojust wo unter anderen auch das BKA mitgemacht hat. Mit dabei waren auch: Holland, Frankreich, Kanada, England, USA, Litauen und die Ukraine.

Strafverfolgungs- und Justizbehörden weltweit haben diese Woche eines der bedeutendsten Botnets des letzten Jahrzehnts gestört: EMOTET. Die Ermittler haben jetzt die Kontrolle über ihre Infrastruktur in einer international koordinierten Aktion übernommen.

Diese Operation ist das Ergebnis einer gemeinsamen Anstrengung zwischen Behörden in den Niederlanden, Deutschland, den Vereinigten Staaten, dem Vereinigten Königreich, Frankreich, Litauen, Kanada und der Ukraine, wobei internationale Aktivitäten von Europol und Eurojust koordiniert werden. Diese Operation wurde im Rahmen der Europäischen Multidisziplinären Plattform gegen kriminelle Bedrohungen (EMPACT) durchgeführt.

https://www.europol.europa.eu/newsroom/news/world’s-most-dangerous ...

Sie schreiben aber von "disrupted" = "gestört, beeinträchtigt, unterbrochen, zertrennt". Komplett übernommen würde anders lauten. Aber immerhin, sie haben was gemacht face-smile

Gruß
Frank
Member: tikayevent
tikayevent Jan 27, 2021 updated at 14:00:24 (UTC)
Goto Top
Das BKA geht da etwas weiter mit "In­fra­struk­tur der Emo­tet-Schad­soft­wa­re zer­schla­gen".

Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben am gestrigen Dienstag im Rahmen einer international konzertierten Aktion mit Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA die Infrastruktur der Schadsoftware Emotet mit Unterstützung von Europol und Eurojust übernommen und zerschlagen.

https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2021/Presse2 ...
Member: Lochkartenstanzer
Lochkartenstanzer Jan 27, 2021 at 14:02:13 (UTC)
Goto Top
Zitat von @Frank:

Sie schreiben aber von "disrupted" = "gestört, beeinträchtigt, unterbrochen, zertrennt". Komplett übernommen würde wohl anders lauten. Aber immerhin, sie haben was gemacht face-smile

Jupp, wie gesagt nur "ein paar Köpfe abgeschlagen", die sicher wieder nachwachsen.

lks
Member: Trommel
Trommel Jan 27, 2021 at 14:13:45 (UTC)
Goto Top
Moin,

Zitat von @tikayevent:

Es gibt zwar eine offizielle PM des BKA, aber heise und golem berichten noch nicht darüber und denen traue ich etwas mehr technisches Sachverständnis zu als einer Tageschau.

Ging mir ähnlich, ist jetzt aber zumindest bei Heise drin:
https://www.heise.de/news/Emotet-Strafverfolger-zerschlagen-Malware-Infr ...

Viele Grüße
Trommel
Member: Frank
Frank Jan 27, 2021 at 14:57:09 (UTC)
Goto Top
nur so am Rande ...

Ging mir ähnlich, ist jetzt aber zumindest bei Heise drin:

D.h. ihr glaubet Heise mehr als die offiziellen Pressemitteilungen von Europol und BAK?? Echt jetzt?

Gruß
Frank
Member: Lochkartenstanzer
Lochkartenstanzer Jan 27, 2021 at 15:07:11 (UTC)
Goto Top
Zitat von @Frank:


D.h. ihr glaubet Heise mehr als die offiziellen Pressemitteilungen von Europol und BAK?? Echt jetzt?


Ich für mein Teil, schaue mir die Meldungen an und denke über die Plausibilität der Meldungen nach.

Weder Europol/BKA noch Heise melden "die volle Wahrheit." Meist muß man sich alles aus anderen Informationen zusammenpuzzeln.

lks
Member: tikayevent
tikayevent Jan 27, 2021 updated at 15:19:22 (UTC)
Goto Top
Nein, ich glaube im IT-Bereich Heise mehr als der Tagesschau. Aber auch eine Pressemitteilung vom BKA oder Europol muss man hinterfragen, weil die Leute mit Ahnung arbeiten nicht in der Pressestelle. Die machen nur Prosa an das, was die gesagt bekommen. Ob der Informationsgehalt der gleiche bleibt, ist immer zu hinterfragen.

Aber selbst BKA und Europol sind sich ja nicht einig, was gemacht wurde.

Richtig schlimm wirds ja erst, wenn die Express und Blind darüber berichten. Dann sind beim Abschalten der 20000 Server auf einmal Schüsse gefallen, drei Beamte vom SEK sind tot und ein Flugzeug wurde entführt.

PS: Ich hatte schon dienstlich mit dem BKA (aber auch anderen Polizeibehörden) zu tun, die wollen nur eine kurze Auskunft haben und am Ende hat man zehn Mail geschrieben, zwei Stunden mit denen telefoniert. Die wollten einfach nur wissen, in welchem Gästenetz eine MAC-Adresse war. Also da werden kräftig Informationen fehlen, gewollt oder ungewollt.
Member: Fennek11
Fennek11 Jan 27, 2021 at 15:19:01 (UTC)
Goto Top
Member: Frank
Frank Jan 27, 2021 updated at 15:55:28 (UTC)
Goto Top
Es gibt eine Seite die EMOTET Host überwacht:

https://feodotracker.abuse.ch/browse/heodo/

Auf dieser sind noch 19 Server online. Ob diese nun von Europol kontrolliert werden ist aktuell nicht bekannt.

bildschirmfoto 2021-01-27 um 16.53.37 pm

Gruß
Frank
Member: Deepsys
Deepsys Jan 27, 2021 at 16:32:09 (UTC)
Goto Top
Ich finde es ist ein gutes Zeichen, es zeigt das den "Hackern" doch noch etwas entgegengebracht werden kann.
Klar die nächste Welle kommt so sicher wie Weihnachten, aber immerhin.

Die noch Online Server könnten die heise erwähnten "mit der zur Beweissicherung eingerichteten Infrastruktur" Server sein.
Member: Th0mKa
Th0mKa Jan 28, 2021 at 08:55:41 (UTC)
Goto Top
Zitat von @Frank:
Auf dieser sind noch 19 Server online. Ob diese nun von Europol kontrolliert werden ist aktuell nicht bekannt.

Es werden wohl noch C&C Server für Beweissicherungszwecke betrieben, u. a. sollen betroffene IPs ermittelt und die Internetprovider informiert werden, die dann betroffene Kunden informieren sollen.

/Thomas
Member: firefly
firefly Jan 28, 2021 updated at 22:13:58 (UTC)
Goto Top
Es werden wohl noch C&C Server ...

Cool Command & Conquer (C&C) Server face-wink
Member: Th0mKa
Th0mKa Jan 28, 2021 at 22:50:53 (UTC)
Goto Top
Zitat von @firefly:
Cool Command & Conquer (C&C) Server face-wink

Fast, Command & Control Server.

/Thomas