Оваа недела Федералното истражно биро успеа да ја прекине работата на ботнетот креиран со малициозниот софтвер Qakbot. Сајбер акцијата имаше координирани активности во САД, Франција, Германија, Холандија, Велика Британија, Романија и Латвија.
„Сајбер-криминалците кои се потпираат на малициозен софтвер како Qakbot за да крадат приватни податоци од невини жртви, ги потсетивме дека не работат надвор од границите на законот. Заедно со нашите меѓународни партнери, Одделот за правда ја хакираше Qakbot инфраструктурата, лансиравме агресивна кампања да го избришеме малициозниот код од компјутерите на жртвите во САД и низ целиот свет, и запленивме 8,6 милиони долари во изнудени средства“, вели државниот обвинител Мерик Б. Гарланд.
Мрежата беше составена од над 700 000 компјутери на жртвите, а по чистењето на малициозниот софтвер уништен е цел дел од малициозниот екосистем. Сите компјутери во мрежата биле поврзани преку Qakbot. Федералното истражно биро направи нешто што сопствениците на овие уреди требале самите да го направат. Тивко и без никаква најава „агентите“ го исчистија малициозниот софтвер од 700 000 компјутери. Со ова практично и ја уништија целата мрежа која добар период беше и изнајмувана како алатка.
Во акцијата агентите на Истражното биро успеале да се здобијат со контрола врз инфраструктурата и да идентификуваат 700 000 компјутери. Потоа успеале да го насочат сообраќајот кон сервери под контрола на FBI од кои бил преземан фајл со инструкции за отстранување на Qakbot малициозниот софтвер. Истовремено компјутерот бил „откачуван“ од мрежата што го спречило повторното инсталирање на софтверот.
Федералното истражно биро предало дел од податоците на жртвите на сервисот кој покажува дали луѓето се жртви на напад „Have I Been Pwned“. Над 6,4 милиони имејл адреси поврзани со Qakbot се додадени на сервисот оваа недела.
За жал, иако имаат една алатка помалку, сајбер-криминалците и натаму имаат и повеќе од доволен арсенал за напади.
Што е Qakbot
Qakbot е малициозен софтвер познат и под имињата „Qbot“ и „Pinkslipbot“. Контролиран е од сајбер-криминална организација и се користи за напад на критична инфраструктура низ целиот свет. Компјутерите на жртвите се заразуваат преку имејл пораки кои имаат малициозен прилог или линкови.
Штом го зарази компјутерот, софтверот може да преземе и дополнителен код, вклучувајќи и ransomware. Го користеа членовите на Conti, ProLock, Egregor, REvil, MegaCortex, и Black Basta за да изнудат откуп од жртвите.
Компјутерите на кој бил инсталиран малициозниот код биле дел од малициозна бот-мрежа. Напаѓачот можел да издава координирани команди на компјутерите на жртвите, а тие воопшто не биле свесни.
Мрежата можела да се изнајми, а администраторите на Qakbot заработувале од ова. Вкупната сума изнудена во овие сајбер-напади од октомври 2021 година, до април 2023 година, е проценета на 58 милиони долари.