Stany Zjednoczone twierdzą, że wraz z partnerami rozbiły osławioną sieć hakerską „Qakbot”.

WASZYNGTON (Reuters) – Międzynarodowe organy ścigania zlikwidowały okrytą złą sławą platformę szkodliwego oprogramowania „Qakbot”, powszechnie wykorzystywaną przez cyberprzestępców do popełniania różnych przestępstw finansowych – poinformowały we wtorek władze USA.

Odkryty po raz pierwszy ponad dziesięć lat temu, Qakbot rozprzestrzenia się zazwyczaj poprzez złośliwe wiadomości e-mail zawierające miny-pułapki wysyłane do niczego niepodejrzewających ofiar.

Departament Sprawiedliwości Stanów Zjednoczonych podał, że w operacji nazwanej „Polowaniem na kaczki” zaangażowane było FBI, a także Francja, Niemcy, Holandia, Wielka Brytania, Rumunia i Łotwa.

Prokurator USA Martin Estrada powiedział, że posunięcie przeciwko Qakbotowi było najważniejszą operacją technologiczną i finansową, jaką departament kiedykolwiek przeprowadził przeciwko botnetowi. Terminu botnet używa się w odniesieniu do połączonej sieci zainfekowanych komputerów, których hakerzy używają do rozprzestrzeniania wirusów.

„Wspólnie pokonaliśmy Qaqabout i uratowaliśmy niezliczone ofiary przed przyszłymi atakami” – powiedział na konferencji prasowej.

Badacze bezpieczeństwa twierdzą, że uważają, że Qakbot pochodzi z Rosji i atakował organizacje na całym świecie, od Niemiec po Argentynę.

Estrada powiedział, że złośliwe oprogramowanie Qakbot zainfekowało ponad 700 000 komputerów ofiar, ułatwiło rozprzestrzenianie się oprogramowania ransomware i spowodowało straty o wartości setek milionów dolarów dla przedsiębiorstw, podmiotów świadczących opiekę zdrowotną i agencji rządowych.

W ramach tego procesu agencje przejęły 52 serwery w Stanach Zjednoczonych i za granicą.

Śledczy znaleźli dowody na to, że między październikiem 2021 r. a kwietniem 2023 r. urzędnicy Qaboot otrzymali wynagrodzenie odpowiadające około 58 mln dolarów okupu zapłaconego przez ofiary.

Aby sparaliżować sieć cyberprzestępczą, FBI stwierdziło, że przekierowało ruch internetowy Qakbota na serwery kontrolowane przez biuro, które skutecznie odinstalowało odpowiednie złośliwe oprogramowanie z komputerów ofiar.

W ten sposób FBI stwierdziło, że aktywnie usuwało złośliwe pliki z prywatnych systemów, nie wyświetlając ani nie gromadząc żadnych danych osobowych.

Dyrektor FBI Christopher Wray powiedział w oświadczeniu, że ofiarami były różne instytucje finansowe na wschodnim wybrzeżu, rządowy wykonawca infrastruktury krytycznej na Środkowym Zachodzie i producent urządzeń medycznych na zachodnim wybrzeżu.

„FBI zneutralizowało ten dalekosiężny przestępczy łańcuch dostaw, przecinając go po kolana” – powiedział.

Nasze standardy: Zasady zaufania Thomson Reuters.