Το FBI καταργεί το Qakbot botnet και το κακόβουλο λογισμικό που μολύνει περισσότερα από 700.000 συστήματα

Το FBI και το Υπουργείο Δικαιοσύνης των

ΗΠΑ


ανακοινώθηκε

μια πολυεθνική επιχείρηση για τη «διακοπή και εξάρθρωση» του Qakbot, ενός κακόβουλου λογισμικού και ενός botnet που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου παντού. Οι ομοσπονδιακοί κατέβασαν το botnet σε μια επιχείρηση που ονομάζεται «Κυνήγι Πάπιας».

Στην επιχείρηση συμμετείχαν, εκτός από τις ΗΠΑ, η Γαλλία, η

Γερμανία

, η

Ολλανδία

, η Ρουμανία, η Λετονία και το Ηνωμένο Βασίλειο. Ως μέρος της επιχείρησης, το FBI απέκτησε νόμιμη πρόσβαση στην υποδομή του Qakbot και εντόπισε πάνω από 700.000 μολυσμένους

υπολογιστές

παγκοσμίως, συμπεριλαμβανομένων περισσότερων από 200.000 στις ΗΠΑ.

Το FBI πρόσθεσε ότι το Qakbot μπήκε στους υπολογιστές μέσω παραπλανητικών email, συχνά με επιβλαβή συνημμένα ή συνδέσμους. Όταν ανοίγετε αυτά τα συνημμένα ή κάνετε κλικ στους συνδέσμους, ένας υπολογιστής γίνεται μέρος ενός τηλεκατευθυνόμενου δικτύου μολυσμένων συσκευών, γνωστού ως botnet.

Ο διευθυντής του FBI Christopher Wray είπε:

Το FBI εξουδετέρωσε αυτή την εκτεταμένη εγκληματική αλυσίδα εφοδιασμού, αποκόπτοντάς την στα γόνατα. Τα θύματα κυμαίνονταν από χρηματοπιστωτικά ιδρύματα στην Ανατολική Ακτή έως έναν κυβερνητικό εργολάβο υποδομής ζωτικής σημασίας στα Μεσοδυτικά έως έναν κατασκευαστή ιατρικών συσκευών στη Δυτική Ακτή.

Για να καταργήσει το botnet, το FBI αναδρομολόγησε την κίνηση του Qakbot σε διακομιστές υπό τον έλεγχό του. Στη συνέχεια, αυτοί οι διακομιστές κατεύθυναν τους μολυσμένους υπολογιστές να κατεβάσουν ένα συγκεκριμένο αρχείο σχεδιασμένο για την αφαίρεση του κακόβουλου λογισμικού Qakbot. Αυτή η ενέργεια ουσιαστικά αποσύνδεσε τους μολυσμένους υπολογιστές από το botnet και απέκλεισε κάθε προσπάθεια εγκατάστασης περαιτέρω κακόβουλου λογισμικού.

Ο Wray πρόσθεσε:

Όλα αυτά κατέστησαν δυνατά από την αφοσιωμένη εργασία του FBI του Λος Άντζελες, του Τμήματος Κυβερνοχώρου στα κεντρικά γραφεία του FBI και των συνεργατών μας, τόσο εδώ στο σπίτι όσο και στο εξωτερικό. Η απειλή στον κυβερνοχώρο που αντιμετωπίζει το έθνος μας γίνεται καθημερινά πιο επικίνδυνη και πολύπλοκη. Αλλά η επιτυχία μας αποδεικνύει ότι το δικό μας δίκτυο και οι δικές μας δυνατότητες είναι πιο ισχυρά.

Ο οργανισμός ασφαλείας των ΗΠΑ αναφέρει ότι αυτό το κακόβουλο λογισμικό έπαιξε καθοριστικό ρόλο σε επιθέσεις ransomware και σε διάφορα εγκλήματα στον κυβερνοχώρο. Αυτές οι δραστηριότητες είχαν ως αποτέλεσμα τεράστιες οικονομικές απώλειες, που ανέρχονται σε εκατοντάδες εκατομμύρια δολάρια, επηρεάζοντας τόσο ιδιώτες όσο και επιχειρήσεις στις ΗΠΑ και παγκοσμίως.