Представители Европола сообщили, что инфраструктуру Emotet взяли под контроль в ходе скоординированных действий исследователи из Канады, Франции, Германии, Литвы, Нидерландов, Великобритании, США, Украины. Операция проходила под руководством Европола и Евроюста.
В 2014 году обнаружили банковский троян, который позже превратился в инструмент, позволявший кибепреступникам получить доступ к компьютерным системам. Создатели Emotet, группировка APT TA542, сдавали его в аренду другим киберпреступникам, которые использовали его, чтобы устанавливать другие малвари на устройства жертв.
Предполагалось, что инфраструктура ботнета состоит из нескольких сотен серверов, разбросанных по всему миру. У каждого их них была своя функция: одни должны были распространять малварь в устройства и управлять ими, другие были созданы, чтобы обслуживать преступные группировки и препятствовать попыткам перехвата.
Исследователь угроз Стефано Де Блази выразил уверенность, что разработчики ботнета оправятся от удара и восстановят свою инфраструктуру.