I zbuluar për herë të parë më shumë se një dekadë më parë, Qakbot përhapet zakonisht përmes emaileve me qëllim të keq, phishing dërguar viktimave që nuk dyshojnë.
FBI dhe partnerët e saj evropianë kanë hequr një agjent të softuerit me qëllim të keq nga mijëra kompjuterë të infektuar pasi morën kontrollin e një rrjeti global malware, thanë zyrtarët amerikanë.
Agjenti – i njohur si Qakbot – është pjesë si pjesë e krimeve në internet, duke përfshirë sulmet e ransomware, për më shumë se 15 vjet.
Rrjeti fitoi rreth 58 milion kriminal dollarë (45.8 milion £) nga viktimat, midis tetorit 2021 dhe prillit 2023, nga zyrtarët.
Viktimat në një firmë inxhinierike me bazë në Illinois, organizata të veçanta në Alabama dhe Kansas, së bashku me një prodhues të mbrojtjes në Mary dhe një kompani të integruar ushqimore në Kaliforninë Jugore, Martin Estrada, tha avokati amerikan në Los Anxhelos.
“Pothuajse çdo sektor i ekonomisë është i viktimizuar nga Qakbot,” tha zoti Estrada.
Në një operacion të quajtur “Duck Hunt”, FBI së bashku me Europolin dhe partnerët e autoriteteve të ligjeve dhe shërbimeve në Francë, MB, Gjermani, Holandë, Rumani dhe Letoni, sekuestruan më shumë se 50 serverë Qakbot dhe identifikuan më shumë se 700,000 kompjuterë. të infektuar, më shumë. se 200,000 prej tyre ishin në SHBA.
Duke bërë këtë, kriminelët u shkëputën efektivisht nga burimi i tyre.
FBI më pas përdori funksionet e sekuestruara Qarkullimi në kompjuterin tuaj të dëmshëm për kompjuterë të infektuar.
Studiuesit thanë se ata besonin se kriminelët kibernetikë ishin në Rusi ose në shtete të tjera ish-sovjetike, por zoti Estrada nuk tha se ku ndodheshin gjërat.
çfarë është Qakbot?
Duke u shfaqur për herë të parë në 2008, Qakbot u jep hakerëve kriminelët e parë në kompjuterët e dhunuar.
Si të dorëzuara në mënyrë të lehtësuar të email-it phishing, kriminelët më pas mund të instalojnë ransomware shtesë, të vjedhin informacione të ndjeshme ose të mbledhin inteligjencë mbi viktimat për të lehtësuar pajisjet dhe krimet e tilla si teknologjia e teknologjisë dhe teknologjia romantike.
Pasi infektohen, kompjuterët të kontrolluar nga një botnet – një rrjet kompjuterash të infektuar nga malware dhe nëntë një pale të vetme sulmuese.
Qakbot ndikoi një në 10 rrjete të korporatave dhe lidhjeve rreth 30% të sulmeve globale, zbuluan një firmë të amerikanëve kibernetike.
Operacioni ishte suksesi më i madh për FBI-në kundër kriminelëve kibernetikë, por ekspertët paralajmëruan se çdo pengesë ndaj krimit kibernetik ka të ngjarë të jetë e përkohshme.
Chester Wisniewski, një ekspert i sigurisë kibernetike në Sophos – një kompani softuerësh dhe harduerësh sigurie me bazë në Britani – tha se ndërsa mund të ketë një rënie të përkohshme të sulmeve të ransomware, kriminelët mund të pritet ose të ringjallin infrastrukturën diku tjetër ose të kalojnë në botnet të tjera.
“Kjo do të shkaktojë shumë përçarje për disa banda në një afat të shkurtër, por nuk do të bëjë asgjë për ta ndaluar rinisjen e saj,” tha ai.
“Megjithëse kërkon shumë kohë për të rekrutuar 700,000 PC.”
