De politiediensten van verschillende landen, waaronder Nederland, hebben het Emotet-botnet offline gehaald. Emotet is een van de beruchtste malwaresoorten van de afgelopen jaren en werd gebruikt om malware-as-a-service te verspreiden.
Het botnet werd offline gehaald in een actie van de politiediensten uit Nederland, Duitsland, Frankrijk, Litouwen, Oekraïne, het Verenigd Koninkrijk en de Verenigde Staten. De actie werd gecoördineerd door Europol. De operatie werd LadyBird genoemd. De malware maakte gebruik van een wereldwijd netwerk van enkele honderden servers. Die werden in een week tijd door de politiediensten van verschillende landen offline gehaald. Er waren drie hoofdservers, waarvan er volgens de politie twee in Nederland stonden.
De politie maakte gebruik van de bevoegdheid om de twee servers te hacken. Daar plaatsten ze tegelijk een update op die door alle computers waar Emotet op draaide, werd opgehaald. Met die update werd de malware onschadelijk gemaakt op de systemen. Daarnaast is er een Emotet-checker gemaakt waarmee slachtoffers kunnen zien of hun e-mailadressen in de database van de criminelen voorkwamen. In totaal stonden er e-mailadressen van 600.000 slachtoffers op de systemen.
Emotet was al jaren een van de meest beruchte vormen van malware. Het begon in 2014 als een trojan die malware installeerde om bankgegevens te stelen, maar door de jaren heen is de malware geëvolueerd naar een botnet dat voor allerlei soorten malware gebruikt kan worden. De malware werd verspreid via e-mails met geïnfecteerde Word-documenten in de bijlage. Daarmee werd een achterdeur geplaatst op computers. Andere criminelen konden Emotet huren om bijvoorbeeld eigen remote access tools of ransomware te verspreiden. Het botnet werd onder andere gebruikt door de verspreiders van de beruchte TrickBot en Ryuk-malware. Europol noemt Emotet daarom 'een van de grootste spelers in de cybercrimewereld'.
Het offline halen van het netwerk is een tegenslag voor de makers, maar niet per se het einde van de malware. In het verleden haalden opsporingsdiensten of zelfs private bedrijven zoals Microsoft ook al botnets offline, maar die kwamen daarna soms alsnog terug. De gevolgen van de Europol-actie zijn dan ook nog niet te voorspellen.