Η επιχείρηση του FBI ξεγέλασε χιλιάδες υπολογιστές που είχαν μολυνθεί από το Qakbot για να απεγκαταστήσουν το κακόβουλο λογισμικό
Μια επιχείρηση της κυβέρνησης των ΗΠΑ εξάρθρωσε το
υποδομή του διαβόητου κακόβουλου λογισμικού Qakbot, το οποίο σύμφωνα με αξιωματούχους προκάλεσε ζημιές «εκατοντάδων εκατομμυρίων» δολαρίων παγκοσμίως.
Σε ανακοίνωσή του την Τρίτη, το FBI είπε ότι είχε επιτυχώς «διατάραξη και εξάρθρωση» του κακόβουλου λογισμικού Qakbot και είχε εντοπίσει περισσότερους από 700.000 μολυσμένους υπολογιστές σε όλο τον κόσμο — συμπεριλαμβανομένων περισσότερων από 200.000 στις Ηνωμένες Πολιτείες.
Το Υπουργείο Δικαιοσύνης επίσης
ανακοινώθηκε
την κατάσχεση περισσότερων από 8,6 εκατομμυρίων δολαρίων σε
κρυπτονομίσματα
από την κυβερνοεγκληματική οργάνωση Qakbot, τα οποία θα είναι πλέον διαθέσιμα στα θύματα.
Η επιχείρηση, η οποία πραγματοποιήθηκε σε συν
εργασία
με υπηρεσίες επιβολής του νόμου στη
Γαλλία
, τη Γερμανία, τις Κάτω Χώρες, τη Ρουμανία, τη Λετονία και το Ηνωμένο Βασίλειο, περιγράφεται ως η μεγαλύτερη οικονομική και τεχνική διαταραχή υπό την ηγεσία των ΗΠΑ σε μια υποδομή botnet που αξιοποιήθηκε από εγκληματίες στον κυβερνοχώρο. διαπράττουν
ransomware
, οικονομική απάτη και άλλες εγκληματικές δραστηριότητες που υποστηρίζονται από τον κυβερνοχώρο.
Για να διαλύσει το botnet, το FBI απέκτησε νόμιμη πρόσβαση στην υποδομή του Qakbot και ανακατεύθυνε την κυκλοφορία του Qakbot σε διακομιστές που ελέγχονταν από το FBI, οι οποίοι έδιναν εντολή σε μολυσμένους υπολογιστές να κατεβάσουν ένα αρχείο απεγκατάστασης. Αυτό το πρόγραμμα απεγκατάστασης δημιουργήθηκε από τις αρχές επιβολής του νόμου για να αποσυνδέσει τους υπολογιστές των θυμάτων από το botnet Qakbot, αποτρέποντας την περαιτέρω εγκατάσταση κακόβουλου λογισμικού μέσω του Qakbot.
Κατά τη διάρκεια αυτής της επιχείρησης, που ονομάστηκε «Operation Duck Hunt», το FBI είπε ότι ανέκτησε τα κλεμμένα διαπιστευτήρια – συμπεριλαμβανομένων διευθύνσεων email και κωδικών πρόσβασης – περισσότερων από 6,5 εκατομμυρίων θυμάτων, προσθέτοντας ότι οι διεθνείς εταίροι του εντόπισαν «εκατομμύρια περισσότερα».
Το Qakbot, γνωστό και ως “QBot” και “QuakBot”, εντοπίστηκε για πρώτη φορά το 2007 και τα τελευταία χρόνια έχει γίνει το botnet της επιλογής για μερικές από τις πιο διαβόητες συμμορίες ransomware, συμπεριλαμβανομένων των
Conti
, ProLock, Egregor, REvil, MegaCortex και Μαύρο Μπάστα.
Αυτές οι συμμορίες ransomware έλαβαν περίπου 58 εκατομμύρια δολάρια σε πληρωμές λύτρων μεταξύ Οκτωβρίου 2021 και Απριλίου 2023, σύμφωνα με το FBI, και συγκέντρωσαν πολλά θύματα, συμπεριλαμβανομένων παρόχων υγειονομικής περίθαλψης και κρατικών υπηρεσιών.
Σύμφωνα με τη σημερινή ανακοίνωση, αυτά τα θύματα περιλαμβάνουν μια εταιρεία ηλεκτρολογικών μηχανικών με έδρα το Ιλινόις. οργανισμοί χρηματοοικονομικών υπηρεσιών με έδρα την Αλαμπάμα, το Κάνσας και το Μέριλαντ· κατασκευαστής άμυνας με έδρα το Μέριλαντ. και μια εταιρεία διανομής τροφίμων στη Νότια Καλιφόρνια.
Περισσότερα ακολουθούν…
