SzymonPajacyk
03-09-23, 05:37
Sieć Qakbot, znana również jako Qbot, została pomyślnie wyłączona przez międzynarodowe organy ścigania. Operację przeprowadzono pod kierunkiem FBI i operatorzy nie dokonali żadnych aresztowań. Qakbot służył cyberprzestępcom jako infrastruktura do różnych nielegalnych działań, takich jak dystrybucja oprogramowania ransomware i oszustwa finansowe. W Niemczech Qakbot był w tym roku wiodącą nielegalną siecią botów.
W akcję zaangażowały się organy ścigania z Niemiec, Francji, Łotwy, Holandii, Rumunii, USA i Wielkiej Brytanii. W ramach tej akcji specjaliści IT FBI uzyskali dostęp do infrastruktury Qakbot i byli w stanie zidentyfikować ponad 700 000 zainfekowanych komputerów. Aby zniszczyć botnet, ruch Qakbota został przekierowany na serwery FBI. Następnie boty zostały poproszone o samodzielne odinstalowanie. Boty zostały pomyślnie usunięte i na razie nie można utworzyć nowych.
Szkodliwe oprogramowanie Qakbot infekowało komputery głównie za pośrednictwem wiadomości spamowych. Aby zostać zainfekowanym, odbiorca musiał otworzyć szkodliwy załącznik lub kliknąć łącze prowadzące do złośliwego oprogramowania. Następnie Qakbot załadował na komputer więcej złośliwego oprogramowania, w tym ransomware. Komputer stał się częścią botnetu i stojący za nim przestępcy mogli go zdalnie kontrolować. Ofiary zazwyczaj nie zauważały żadnych opóźnień i często nie były świadome, że ich komputery zostały zainfekowane.
Według FBI Qakbot był wykorzystywany w atakach typu ransomware i innych działaniach przestępczych od 2008 roku. Spowodował straty o wartości setek milionów dolarów dla osób fizycznych i przedsiębiorstw w Stanach Zjednoczonych i na całym świecie. Ofiarami są instytucje finansowe na wschodnim wybrzeżu Stanów Zjednoczonych, dostawcy infrastruktury krytycznej na Środkowym Zachodzie i producenci urządzeń medycznych na zachodnim wybrzeżu. Botnet zapewnił cyberprzestępcom infrastrukturę dowodzenia i kontroli składającą się z setek tysięcy komputerów osobistych, którą wykorzystywali do przeprowadzania ataków na firmy i osoby prywatne na całym świecie.
Chociaż botnet został pomyślnie zniszczony, operatorzy nadal pozostają na wolności i nie zostali jeszcze złapani. Carsten Meywirth, szef wydziału ds. cyberprzestępczości Federalnego Urzędu Kryminalnego, tak komentuje powodzenie śledztw: „Zniszczenie infrastruktury Qakbot to kolejny decydujący sukces w walce z cyberprzestępczością. Qakbot przeprowadził liczne serie ataków i często służyło jako otwieracz do drzwi dla innego złośliwego oprogramowania, w szczególności ransomware o wysokim potencjale wyrządzania szkód”. Prokurator Generalny dr. W komunikacie prasowym BKA Benjamin Krause dodaje, że sukces śledztwa jest kolejnym dowodem na skuteczność międzynarodowej współpracy organów ścigania w walce z cyberprzestępczością.
W akcję zaangażowały się organy ścigania z Niemiec, Francji, Łotwy, Holandii, Rumunii, USA i Wielkiej Brytanii. W ramach tej akcji specjaliści IT FBI uzyskali dostęp do infrastruktury Qakbot i byli w stanie zidentyfikować ponad 700 000 zainfekowanych komputerów. Aby zniszczyć botnet, ruch Qakbota został przekierowany na serwery FBI. Następnie boty zostały poproszone o samodzielne odinstalowanie. Boty zostały pomyślnie usunięte i na razie nie można utworzyć nowych.
Szkodliwe oprogramowanie Qakbot infekowało komputery głównie za pośrednictwem wiadomości spamowych. Aby zostać zainfekowanym, odbiorca musiał otworzyć szkodliwy załącznik lub kliknąć łącze prowadzące do złośliwego oprogramowania. Następnie Qakbot załadował na komputer więcej złośliwego oprogramowania, w tym ransomware. Komputer stał się częścią botnetu i stojący za nim przestępcy mogli go zdalnie kontrolować. Ofiary zazwyczaj nie zauważały żadnych opóźnień i często nie były świadome, że ich komputery zostały zainfekowane.
Według FBI Qakbot był wykorzystywany w atakach typu ransomware i innych działaniach przestępczych od 2008 roku. Spowodował straty o wartości setek milionów dolarów dla osób fizycznych i przedsiębiorstw w Stanach Zjednoczonych i na całym świecie. Ofiarami są instytucje finansowe na wschodnim wybrzeżu Stanów Zjednoczonych, dostawcy infrastruktury krytycznej na Środkowym Zachodzie i producenci urządzeń medycznych na zachodnim wybrzeżu. Botnet zapewnił cyberprzestępcom infrastrukturę dowodzenia i kontroli składającą się z setek tysięcy komputerów osobistych, którą wykorzystywali do przeprowadzania ataków na firmy i osoby prywatne na całym świecie.
Chociaż botnet został pomyślnie zniszczony, operatorzy nadal pozostają na wolności i nie zostali jeszcze złapani. Carsten Meywirth, szef wydziału ds. cyberprzestępczości Federalnego Urzędu Kryminalnego, tak komentuje powodzenie śledztw: „Zniszczenie infrastruktury Qakbot to kolejny decydujący sukces w walce z cyberprzestępczością. Qakbot przeprowadził liczne serie ataków i często służyło jako otwieracz do drzwi dla innego złośliwego oprogramowania, w szczególności ransomware o wysokim potencjale wyrządzania szkód”. Prokurator Generalny dr. W komunikacie prasowym BKA Benjamin Krause dodaje, że sukces śledztwa jest kolejnym dowodem na skuteczność międzynarodowej współpracy organów ścigania w walce z cyberprzestępczością.