17
Emotet angeblich unschädlich gemacht
Hallo zusammen,
kam grade rein. Wir werden sehen ob es stimmt:
https://www.tagesschau.de/eilmeldung/eilmeldung-5403.html
Ich persönlich bin da noch skeptisch.
Weitere Infos findet ihr hier:
Wie Emotet funktioniert (Quelle Europol)
Gruß
Doskias
kam grade rein. Wir werden sehen ob es stimmt:
https://www.tagesschau.de/eilmeldung/eilmeldung-5403.html
Eilmeldung
Bundeskriminalamt: Weltweit gefährlichste Schadsoftware unschädlich gemacht
Stand: 27.01.2021 13:18 Uhr
Deutsche Ermittler haben die Infrastruktur der als weltweit am gefährlichsten geltenden Schadsoftware "Emotet" übernommen und zerschlagen. Dies sei am Dienstag im Rahmen einer international konzertierten Aktion gelungen, teilte das BKA mit. "Emotet" hatte auch in Deutschland neben Computern Zehntausender Privatpersonen eine hohe Anzahl von IT-Systemen von Unternehmen, Behörden und Institutionen infiziert.
Bundeskriminalamt: Weltweit gefährlichste Schadsoftware unschädlich gemacht
Stand: 27.01.2021 13:18 Uhr
Deutsche Ermittler haben die Infrastruktur der als weltweit am gefährlichsten geltenden Schadsoftware "Emotet" übernommen und zerschlagen. Dies sei am Dienstag im Rahmen einer international konzertierten Aktion gelungen, teilte das BKA mit. "Emotet" hatte auch in Deutschland neben Computern Zehntausender Privatpersonen eine hohe Anzahl von IT-Systemen von Unternehmen, Behörden und Institutionen infiziert.
Ich persönlich bin da noch skeptisch.
Weitere Infos findet ihr hier:
- https://www.europol.europa.eu/newsroom/news/world’s-most-dangerous ...
- https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2021/Presse2 ...
Wie Emotet funktioniert (Quelle Europol)
Gruß
Doskias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 645127
Url: https://administrator.de/contentid/645127
Printed on: April 24, 2024 at 20:04 o'clock
17 Comments
Latest comment
Ich denke, die haben der Hydra nur einen (u.U. sogar mehrere Köpfe) abgeschlagen. Was danach passiert, wissen wir ja alle - oder?
lks
Es gibt seit Jahren eine Gruppe, die täglich alle Daten zu Emotet sammelt und veröffentlicht:
Auf Twitter gibt es keine Meldung:
https://twitter.com/Cryptolaemus1
Auf Twitter gibt es keine Meldung:
https://twitter.com/Cryptolaemus1
Es gibt zwar eine offizielle PM des BKA, aber heise und golem berichten noch nicht darüber und denen traue ich etwas mehr technisches Sachverständnis zu als einer Tageschau.
Was das BKA schreibt klingt gut, aber ich glaube auch nicht, dass es damit vorbei ist. Alle aktuell befallenen Systeme werden wohl erstmal in Sicherheit sein, aber sicher haben die Betreiber irgendwo eine Rückfallebene. Wenn die Polizei Sachen ändern kann, können die Entwickler garantiert mit geänderten Parametern und neuen Systemen sehr schnell ans Netz gehen.
Was das BKA schreibt klingt gut, aber ich glaube auch nicht, dass es damit vorbei ist. Alle aktuell befallenen Systeme werden wohl erstmal in Sicherheit sein, aber sicher haben die Betreiber irgendwo eine Rückfallebene. Wenn die Polizei Sachen ändern kann, können die Entwickler garantiert mit geänderten Parametern und neuen Systemen sehr schnell ans Netz gehen.
Einen eher ausführlichen Artikel gibt es hier:
https://www.bleepingcomputer.com/news/security/emotet-botnet-disrupted-a ...
https://www.bleepingcomputer.com/news/security/emotet-botnet-disrupted-a ...
Es war ein gemeinsame Aktion von Europol und Eurojust wo unter anderen auch das BKA mitgemacht hat. Mit dabei waren auch: Holland, Frankreich, Kanada, England, USA, Litauen und die Ukraine.
https://www.europol.europa.eu/newsroom/news/world’s-most-dangerous ...
Sie schreiben aber von "disrupted" = "gestört, beeinträchtigt, unterbrochen, zertrennt". Komplett übernommen würde anders lauten. Aber immerhin, sie haben was gemacht
Gruß
Frank
Strafverfolgungs- und Justizbehörden weltweit haben diese Woche eines der bedeutendsten Botnets des letzten Jahrzehnts gestört: EMOTET. Die Ermittler haben jetzt die Kontrolle über ihre Infrastruktur in einer international koordinierten Aktion übernommen.
Diese Operation ist das Ergebnis einer gemeinsamen Anstrengung zwischen Behörden in den Niederlanden, Deutschland, den Vereinigten Staaten, dem Vereinigten Königreich, Frankreich, Litauen, Kanada und der Ukraine, wobei internationale Aktivitäten von Europol und Eurojust koordiniert werden. Diese Operation wurde im Rahmen der Europäischen Multidisziplinären Plattform gegen kriminelle Bedrohungen (EMPACT) durchgeführt.
Diese Operation ist das Ergebnis einer gemeinsamen Anstrengung zwischen Behörden in den Niederlanden, Deutschland, den Vereinigten Staaten, dem Vereinigten Königreich, Frankreich, Litauen, Kanada und der Ukraine, wobei internationale Aktivitäten von Europol und Eurojust koordiniert werden. Diese Operation wurde im Rahmen der Europäischen Multidisziplinären Plattform gegen kriminelle Bedrohungen (EMPACT) durchgeführt.
https://www.europol.europa.eu/newsroom/news/world’s-most-dangerous ...
Sie schreiben aber von "disrupted" = "gestört, beeinträchtigt, unterbrochen, zertrennt". Komplett übernommen würde anders lauten. Aber immerhin, sie haben was gemacht
Gruß
Frank
1
Das BKA geht da etwas weiter mit "Infrastruktur der Emotet-Schadsoftware zerschlagen".
Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben am gestrigen Dienstag im Rahmen einer international konzertierten Aktion mit Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA die Infrastruktur der Schadsoftware Emotet mit Unterstützung von Europol und Eurojust übernommen und zerschlagen.
https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2021/Presse2 ...
Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben am gestrigen Dienstag im Rahmen einer international konzertierten Aktion mit Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA die Infrastruktur der Schadsoftware Emotet mit Unterstützung von Europol und Eurojust übernommen und zerschlagen.
https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2021/Presse2 ...
Zitat von @Frank:
Sie schreiben aber von "disrupted" = "gestört, beeinträchtigt, unterbrochen, zertrennt". Komplett übernommen würde wohl anders lauten. Aber immerhin, sie haben was gemacht
Sie schreiben aber von "disrupted" = "gestört, beeinträchtigt, unterbrochen, zertrennt". Komplett übernommen würde wohl anders lauten. Aber immerhin, sie haben was gemacht
Jupp, wie gesagt nur "ein paar Köpfe abgeschlagen", die sicher wieder nachwachsen.
lks
Moin,
Ging mir ähnlich, ist jetzt aber zumindest bei Heise drin:
https://www.heise.de/news/Emotet-Strafverfolger-zerschlagen-Malware-Infr ...
Viele Grüße
Trommel
Zitat von @tikayevent:
Es gibt zwar eine offizielle PM des BKA, aber heise und golem berichten noch nicht darüber und denen traue ich etwas mehr technisches Sachverständnis zu als einer Tageschau.
Es gibt zwar eine offizielle PM des BKA, aber heise und golem berichten noch nicht darüber und denen traue ich etwas mehr technisches Sachverständnis zu als einer Tageschau.
Ging mir ähnlich, ist jetzt aber zumindest bei Heise drin:
https://www.heise.de/news/Emotet-Strafverfolger-zerschlagen-Malware-Infr ...
Viele Grüße
Trommel
nur so am Rande ...
D.h. ihr glaubet Heise mehr als die offiziellen Pressemitteilungen von Europol und BAK?? Echt jetzt?
Gruß
Frank
Ging mir ähnlich, ist jetzt aber zumindest bei Heise drin:
D.h. ihr glaubet Heise mehr als die offiziellen Pressemitteilungen von Europol und BAK?? Echt jetzt?
Gruß
Frank
2Zitat von @Frank:
D.h. ihr glaubet Heise mehr als die offiziellen Pressemitteilungen von Europol und BAK?? Echt jetzt?
D.h. ihr glaubet Heise mehr als die offiziellen Pressemitteilungen von Europol und BAK?? Echt jetzt?
Ich für mein Teil, schaue mir die Meldungen an und denke über die Plausibilität der Meldungen nach.
Weder Europol/BKA noch Heise melden "die volle Wahrheit." Meist muß man sich alles aus anderen Informationen zusammenpuzzeln.
lks
Nein, ich glaube im IT-Bereich Heise mehr als der Tagesschau. Aber auch eine Pressemitteilung vom BKA oder Europol muss man hinterfragen, weil die Leute mit Ahnung arbeiten nicht in der Pressestelle. Die machen nur Prosa an das, was die gesagt bekommen. Ob der Informationsgehalt der gleiche bleibt, ist immer zu hinterfragen.
Aber selbst BKA und Europol sind sich ja nicht einig, was gemacht wurde.
Richtig schlimm wirds ja erst, wenn die Express und Blind darüber berichten. Dann sind beim Abschalten der 20000 Server auf einmal Schüsse gefallen, drei Beamte vom SEK sind tot und ein Flugzeug wurde entführt.
PS: Ich hatte schon dienstlich mit dem BKA (aber auch anderen Polizeibehörden) zu tun, die wollen nur eine kurze Auskunft haben und am Ende hat man zehn Mail geschrieben, zwei Stunden mit denen telefoniert. Die wollten einfach nur wissen, in welchem Gästenetz eine MAC-Adresse war. Also da werden kräftig Informationen fehlen, gewollt oder ungewollt.
Aber selbst BKA und Europol sind sich ja nicht einig, was gemacht wurde.
Richtig schlimm wirds ja erst, wenn die Express und Blind darüber berichten. Dann sind beim Abschalten der 20000 Server auf einmal Schüsse gefallen, drei Beamte vom SEK sind tot und ein Flugzeug wurde entführt.
PS: Ich hatte schon dienstlich mit dem BKA (aber auch anderen Polizeibehörden) zu tun, die wollen nur eine kurze Auskunft haben und am Ende hat man zehn Mail geschrieben, zwei Stunden mit denen telefoniert. Die wollten einfach nur wissen, in welchem Gästenetz eine MAC-Adresse war. Also da werden kräftig Informationen fehlen, gewollt oder ungewollt.
Es gibt eine Seite die EMOTET Host überwacht:
https://feodotracker.abuse.ch/browse/heodo/
Auf dieser sind noch 19 Server online. Ob diese nun von Europol kontrolliert werden ist aktuell nicht bekannt.
Gruß
Frank
https://feodotracker.abuse.ch/browse/heodo/
Auf dieser sind noch 19 Server online. Ob diese nun von Europol kontrolliert werden ist aktuell nicht bekannt.
Gruß
Frank
1
Ich finde es ist ein gutes Zeichen, es zeigt das den "Hackern" doch noch etwas entgegengebracht werden kann.
Klar die nächste Welle kommt so sicher wie Weihnachten, aber immerhin.
Die noch Online Server könnten die heise erwähnten "mit der zur Beweissicherung eingerichteten Infrastruktur" Server sein.
Klar die nächste Welle kommt so sicher wie Weihnachten, aber immerhin.
Die noch Online Server könnten die heise erwähnten "mit der zur Beweissicherung eingerichteten Infrastruktur" Server sein.
Zitat von @Frank:
Auf dieser sind noch 19 Server online. Ob diese nun von Europol kontrolliert werden ist aktuell nicht bekannt.
Auf dieser sind noch 19 Server online. Ob diese nun von Europol kontrolliert werden ist aktuell nicht bekannt.
Es werden wohl noch C&C Server für Beweissicherungszwecke betrieben, u. a. sollen betroffene IPs ermittelt und die Internetprovider informiert werden, die dann betroffene Kunden informieren sollen.
/Thomas
Es werden wohl noch C&C Server ...
Cool Command & Conquer (C&C) Server
