فككت وكالات تطبيق القانون من ما يصل إلى ثماني دول البنية التحتية للبرمجية الضارة المسماة (Emotet)، التي تقف وراء العديد من حملات البريد العشوائي المعتمدة على الروبوتات وهجمات برامج الفدية على مدار العقد الماضي. وجاءت عملية التفكيك – التي أطلق عليها اسم Operation Ladybird – للبنية التحتية نتيجة الجهد المشترك بين السلطات في هولندا وألمانيا والولايات المتحدة والمملكة المتحدة وفرنسا وليتوانيا وكندا وأوكرانيا للسيطرة على الخوادم المستخدمة لتشغيل شبكة البرمجية الضارة والتحكم فيها.
وقالت وكالة اليوروبول: البنية التحتية لبرمجية Emotet عملت بشكل أساسي بصفتها مفتاحًا أساسيًا لأنظمة الحاسب على نطاق عالمي، وما جعل Emotet خطيرة للغاية هي أنها معروضة للتأجير لمجرمي الإنترنت الآخرين من أجل تثبيت أنواع أخرى من البرامج الضارة، مثل أحصنة طروادة المصرفية أو برامج الفدية، عبر حواسيب الضحية.
وتطورت Emotet منذ ظهرت للمرة الأولى في العام 2014 من برمجية لسرقة البيانات وأحصنة طروادة المصرفية إلى أداة قوية يمكنها أن تكون بمثابة أداة تنزيل، وسرقة معلومات، وإرسال للبريد العشوائي اعتمادًا على كيفية نشرها. وتشتهر بكونها قيد التطوير باستمرار، وتحدث بانتظام لتحسين التخفي وإضافة قدرات تجسس جديدة من خلال مجموعة واسعة من الوحدات، بما في ذلك موزع الشبكة اللاسلكية لتحديد الضحايا الجدد المتصلين بالشبكات اللاسلكية القريبة وإيقاع الضرر بهم.
وفي العام الماضي، تم ربطها بالعديد من حملات البريد العشوائي التي تعتمد على الروبوتات، كما أنها قادرة على تقديم أنواع أكثر خطورة، مثل: TrickBot و Ryuk ransomware، من خلال تأجير الروبوتات الخاصة بها لمجموعات البرامج الضارة الأخرى.