16 listopada, 2024

MSPStandard

Znajdź wszystkie najnowsze artykuły i oglądaj programy telewizyjne, reportaże i podcasty związane z Polską

Stany Zjednoczone twierdzą, że wraz z partnerami rozbiły osławioną sieć hakerską „Qakbot”.

Stany Zjednoczone twierdzą, że wraz z partnerami rozbiły osławioną sieć hakerską „Qakbot”.

WASZYNGTON (Reuters) – Międzynarodowe organy ścigania zlikwidowały okrytą złą sławą platformę szkodliwego oprogramowania „Qakbot”, powszechnie wykorzystywaną przez cyberprzestępców do popełniania różnych przestępstw finansowych – poinformowały we wtorek władze USA.

Odkryty po raz pierwszy ponad dziesięć lat temu, Qakbot rozprzestrzenia się zazwyczaj poprzez złośliwe wiadomości e-mail zawierające miny-pułapki wysyłane do niczego niepodejrzewających ofiar.

Departament Sprawiedliwości Stanów Zjednoczonych podał, że w operacji nazwanej „Polowaniem na kaczki” zaangażowane było FBI, a także Francja, Niemcy, Holandia, Wielka Brytania, Rumunia i Łotwa.

Prokurator USA Martin Estrada powiedział, że posunięcie przeciwko Qakbotowi było najważniejszą operacją technologiczną i finansową, jaką departament kiedykolwiek przeprowadził przeciwko botnetowi. Terminu botnet używa się w odniesieniu do połączonej sieci zainfekowanych komputerów, których hakerzy używają do rozprzestrzeniania wirusów.

„Wspólnie pokonaliśmy Qaqabout i uratowaliśmy niezliczone ofiary przed przyszłymi atakami” – powiedział na konferencji prasowej.

Badacze bezpieczeństwa twierdzą, że uważają, że Qakbot pochodzi z Rosji i atakował organizacje na całym świecie, od Niemiec po Argentynę.

Na zdjęciu ilustracyjnym wykonanym 1 marca 2017 r. pokazano klawiaturę komputera podświetloną symbolem elektronicznym. REUTERS/Kacper Pempel/Illustration/File Photo Uzyskaj prawa licencyjne

Estrada powiedział, że złośliwe oprogramowanie Qakbot zainfekowało ponad 700 000 komputerów ofiar, ułatwiło rozprzestrzenianie się oprogramowania ransomware i spowodowało straty o wartości setek milionów dolarów dla przedsiębiorstw, podmiotów świadczących opiekę zdrowotną i agencji rządowych.

W ramach tego procesu agencje przejęły 52 serwery w Stanach Zjednoczonych i za granicą.

Śledczy znaleźli dowody na to, że między październikiem 2021 r. a kwietniem 2023 r. urzędnicy Qaboot otrzymali wynagrodzenie odpowiadające około 58 mln dolarów okupu zapłaconego przez ofiary.

Aby sparaliżować sieć cyberprzestępczą, FBI stwierdziło, że przekierowało ruch internetowy Qakbota na serwery kontrolowane przez biuro, które skutecznie odinstalowało odpowiednie złośliwe oprogramowanie z komputerów ofiar.

READ  Camilla pozdrawia królową w telewizji | Camilla (Królowa Królowej)

W ten sposób FBI stwierdziło, że aktywnie usuwało złośliwe pliki z prywatnych systemów, nie wyświetlając ani nie gromadząc żadnych danych osobowych.

Dyrektor FBI Christopher Wray powiedział w oświadczeniu, że ofiarami były różne instytucje finansowe na wschodnim wybrzeżu, rządowy wykonawca infrastruktury krytycznej na Środkowym Zachodzie i producent urządzeń medycznych na zachodnim wybrzeżu.

„FBI zneutralizowało ten dalekosiężny przestępczy łańcuch dostaw, przecinając go po kolana” – powiedział.

(Raport: Christopher Bing i David Ljungren; przygotowane przez Mohameda dla Biuletynu Arabskiego; Przygotowane przez Mohameda dla Biuletynu Arabskiego) Redakcja: Chizu Nomiyama

Nasze standardy: Zasady zaufania Thomson Reuters.

Uzyskaj prawa licencyjneotwiera nową kartę

Wielokrotnie nagradzany reporter zajmujący się skrzyżowaniem technologii i bezpieczeństwa narodowego, ze szczególnym uwzględnieniem wpływu zmieniającego się krajobrazu cyberbezpieczeństwa na rządy i biznes.

Relacjonując wiadomości polityczne, gospodarcze i ogólne z Kanady, a także najświeższe informacje z Ameryki Północnej, wcześniej jej siedziby znajdowały się w Londynie i Moskwie i zdobyły nagrodę Skarbu Roku agencji Reuters.