Σύμφωνα με το FBI πάνω από 4,3 εκατομμύρια λογαριασμοί ηλεκτρονικού ταχυδρομείου έχουν υπονομευτεί από το δίκτυο botnet Emotet και πλέον οι αμερικανικές αρχές προχωρούν σε σχετική ειδοποίηση των κατόχων τους.
Τα σχετικά δεδομένα αντλήθηκαν από το FBI αφού τον περασμένο Ιανουάριο βρέθηκαν και κατασχέθηκαν οι διακομιστές του δικτύου Emotet. Υπενθυμίζεται ότι το δίκτυο Emotet είχε παγκόσμια δράση και για την εξουδετέρωσή του απαιτήθηκε να οργανωθεί κοινή αστυνομική επιχείρηση σε Ηνωμένες Πολιτείες, Καναδά και Ευρώπη.
Το «ξήλωμα» του Emotet ξεκίνησε όταν τον Ιανουάριο οι αρχές της Ολλανδίας πήραν τον έλεγχο των domains και των servers του botnet, ενώ παράλληλα οι γερμανικές αρχές προωθούσαν μία αναβάθμιση λογισμικού σε 1,6 υπολογιστές που είχαν μολυνθεί με το Emotet και ενεργοποιούσαν ένα kill switch ώστε να απεγκατασταθεί το κακόβουλο λογισμικό.
Η δράση του botnet Emotet είχε ξεκινήσει το 2014 με το FBI να υποχρεώνεται, για να εξετάσει τους λογαριασμούς που επηρεάζονται, να χρησιμοποιήσει την υπηρεσία Have I Been Pwned, που θεωρείται αξιόπιστη στον εντοπισμό προβλημάτων με λογαριασμούς email και η οποία ουσιαστικά ειδοποιεί τους κατόχους των λογαριασμών ότι υπάρχει το ενδεχόμενο αυτοί να έχουν υπονομευτεί.
Ωστόσο, η υπόθεση Emotet δεν είναι η μόνη με την οποία ασχολούνται οι αμερικανικές αρχές. Πρόσφατα, η ομάδα χάκερ Babuk, η οποία επιδίδεται σε επιθέσεις ransomware, κατάφερε να αντλήσει τα δεδομένα των εργαζόμενων σε 5 τμήματα της Μητροπολιτικής Αστυνομίας στην Περιφέρεια της Κολούμπια (όπου βρίσκεται και η πρωτεύουσα Ουάσινγκτον) και να τα δημοσιεύσει στο dark web.
Τα στοιχεία που αναρτήθηκαν αφορούσαν διάφορα στοιχεία από τους προσωπικούς φακέλους του αστυνομικού προσωπικού όπως διευθύνσεις, οικονομικά δεδομένα, ιατρικά τεστ στα οποία έχουν υποβληθεί, επίπεδο εκπαίδευσης ακόμα και στοιχεία για το ιστορικό των συλλήψεων που έχουν επιτύχει.