Gli Esperti di tecnologia nella redazione di ProiezionidiBorsa.it hanno parlato diverse volte dell’enorme minaccia rappresentata da Emotet. Si tratta, a detta di tutti i tecnici di cybersecurity, di una delle più pericolose minacce informatiche dell’ultimo decennio. Un malware così diffuso da far impallidire l’attacco Wannacry del 2017, e che dal 2014 ha colpito centinaia di migliaia di e-mail.
E finalmente le forze dell’ordine e le autorità giudiziaria di diversi paesi del mondo sono riusciti ad assumere il controllo dell’infrastruttura, “spegnendo” di fatto Emotet e impedendo possa fare ulteriori danni.
Il virus informatico più pericoloso del mondo
Si, perché Emotet non è – ma sarebbe meglio dire era – semplicemente un virus. La definizione corretta in informatica è ‘botnet’. Si tratta, in buona sostanza, di una rete di computer che lavorano in sinergia per diffondere il più possibile in internet software dannoso. Ecco, Emotet era proprio questo: una specie di ‘alveare’ da cui partivano attacchi informatici, spam, malware e quant’altro. Tutto a danno degli utenti incauti e poco preparati.
Cosa rendeva Emotet così pericoloso? Semplice: il suo essere dislocato in tutto il mondo. Per la sua natura di botnet, i server sparsi in tutto il mondo rendevano complicatissimo scardinarne la struttura.
La minaccia è globale, come capire se si è stati ‘bucati’
Dopo anni in cui questo sistema ha di fatto flagellato la rete con la sua presenza oscura e ingombrante, le cose sono finalmente cambiate. Infiltrandosi nella rete, le forze dell’ordine sono riuscite a prendere il controllo della botnet agendo in maniera unica e mai vista prima: dall’interno. Così facendo sono riuscite a redirezionare i malware verso gli stessi PC della botnet, di fatto ‘spegnendo’ il sistema e disabilitandolo.
Questo risultato è stato possibile grazie alla collaborazione di Europol e Eurojust, in diversi Paesi europei e del resto del mondo. L’indagine ha rivelato come nella rete di malware fosse conservato un database con email, nomi utente, password e diversi dati di login rubati dai cybercriminali. Per sapere se si è stati o no ‘bucati’ dal virus informatico più pericoloso del mondo, basta verificare sul sito della polizia olandese.
