Χρειάστηκε ο συντονισμός ειδικών από την Ολλανδία, τη Γερμανία, τις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, τη Γαλλία, τη Λιθουανία, τον Καναδά και την Ουκρανία, κάτω από την «ομπρέλα» των Europol και Eurojust, για να νικηθεί το Emotet, που δικαίως θεωρείται ως ένα από τα πλέον κακόβουλα λογισμικά που έχουν χρησιμοποιηθεί στον κυβερνοχώρο για την εξυπηρέτηση εγκληματικών ενεργειών.
Πρώτη φορά εντοπίστηκε ως «δούρειος ίππος» το 2014, για να εξελιχθεί έκτοτε σε «βίβλο» του οργανωμένου εγκλήματος στο Διαδίκτυο. Στην ουσία έκλεβε κωδικούς και εγκαθιστούσε προγράμματα εξ' αποστάσεως, περιλαμβανομένου και του επονομαζόμενου «ransomware», δηλαδή λογισμικού με δημοσιοποίηση προσωπικών δεδομένων ή διακοπή της πρόσβασης αν δεν δοθούν λύτρα.
Το Emotet διακινήθηκε μέσω email σε ανυποψίαστους χρήστες, κάνοντας κατά καιρούς την εμφάνισή του μέσα από υποτιθέμενα συννημένα ως τιμολόγια, ειδοποιήσεις αποστολής και πληροφορίες σχετικά με την COVID-19.
Όλα αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιείχαν κακόβουλα έγγραφα του Word, είτε προσαρτημένα στο ίδιο το email είτε με δυνατότητα λήψης κάνοντας κλικ σε έναν σύνδεσμο εντός του ίδιου του email. Μόλις ένας χρήστης άνοιγε ένα από αυτά τα έγγραφα, θα μπορούσε να του ζητηθεί να «ενεργοποιήσει τις μακροεντολές», έτσι ώστε ο κακόβουλος κώδικας που κρύβεται στο αρχείο Word να μπορεί να τρέξει και να εγκαταστήσει κακόβουλο λογισμικό Emotet στον υπολογιστή του θύματος.
Το Emotet ήταν κάτι περισσότερο από κακόβουλο λογισμικό. Αυτό που το έκανε τόσο επικίνδυνο είναι ότι το κακόβουλο λογισμικό προσφέρθηκε για ενοικίαση σε άλλους εγκληματίες του κυβερνοχώρου για εγκατάσταση άλλων τύπων κακόβουλου λογισμικού, όπως τραπεζικοί «δούρειοι ίπποι» ή ransomwares, στον υπολογιστή του θύματος.
Η υποδομή που χρησιμοποιήθηκε από το Emotet περιελάμβανε αρκετές εκατοντάδες διακομιστές που βρίσκονται σε ολόκληρο τον κόσμο, προκειμένου να διαχειριστούν τους υπολογιστές των μολυσμένων θυμάτων, να εξαπλωθούν σε νέους, να εξυπηρετήσουν άλλες εγκληματικές ομάδες και τελικά να το δίκτυο πιο ανθεκτικό στις προσπάθειες κατάργησης.
Για να «σπάσουν» αυτό το δίκτυο, οι διωκτικές αρχές συνεργάστηκαν για να δημιουργήσουν μια αποτελεσματική επιχειρησιακή στρατηγική. Αυτό είχε ως αποτέλεσμα οι αρχές επιβολής του νόμου και οι δικαστικές αρχές να αποκτήσουν τον έλεγχο αυτής της υποδομής. Τα μολυσμένα μηχανήματα των θυμάτων ανακατευθύνθηκαν στη νέα ελεγχόμενη από τις αρχές υποδομή.
Πρόκειται για μια μοναδική νέα προσέγγιση για την αποτελεσματική αντιμετώπιση του κυβερνοεγκλήματος, που εκτιμάται ότι θα μπορεί να συνεισφέρει στην ακόμη πιο αποτελεσματική καταπολέμησή του μελλοντικά.