Operacija “Lov na patke” srušila veliku mrežu hakera: Evo šta je Qakbot i kako su uzeli 58 miliona dolara

Softver Qakbot, deo koda koji je bio skriven u većini računara na kojima je tajno instaliran, korišćen je kao deo niza onlajn kriminalnih poduhvata

Instalirajte našu iOS ili Android aplikaciju
Foto: Pixabay

FBI, NCA i nekoliko evropskih službi za borbu protiv kriminala eliminisali su mrežu malvera sa hiljada zaraženih računara, izvestili su američki zvaničnici.

Softver Qakbot, deo koda koji je bio skriven u većini računara na kojima je tajno instaliran, korišćen je kao deo niza onlajn kriminalnih poduhvata, uključujući napade ransomvare-a. Pojavio se 2008. godine, odnosno pre 15 godina. Kriminalna mreža koja stoji iza toga zaradila je oko 58 miliona dolara od žrtava između oktobra 2021. i aprila 2023. godine, rekli su zvaničnici.

Među žrtvama su inženjerska firma sa sedištem u Ilinoisu, organizacije za finansijske usluge u Alabami i Kanzasu, proizvođač naoružanja u Merilendu i kompanija za distribuciju hrane u južnoj Kaliforniji, rekao je američki tužilac Martin Estrada sa sedištem u Los Anđelesu.

– Skoro svaki sektor privrede bio je žrtva Qakbota“ – naveo je Estrada, prenosi Skaj njuz.

U operaciji nazvanoj „Lov na patke“, FBI je, zajedno sa Evropolom i zvaničnicima za kriminal i pravosuđe u Francuskoj, Nemačkoj, Holandiji, Rumuniji i Letoniji, zaplenio više od 50 Qakbot servera i identifikovao više od 700.000 zaraženih računara širom sveta. Tako su zločinci bili odsečeni od svog izvora.

FBI je zatim koristio zaplenjenu infrastrukturu Qakbot za daljinsko slanje ažuriranja, brišući malver sa hiljada zaraženih računara. U Velikoj Britaniji, međutim, Nacionalna agencija za borbu protiv kriminala osigurala je da se serveri kriminalne mreže u Velikoj Britaniji ugase u subotu, u isto vreme kada i Qakbot-ova infrastruktura na drugim mestima.

Vil Lajn, šef sajber obaveštajne službe u NCA, rekao je:

– Ova istraga je otkrila malver koji je naneo značajnu štetu žrtvama u Velikoj Britaniji i širom sveta. Qakbot je bio ključni pokretač u ekosistemu sajber kriminala, omogućavajući napade ransomvare-a i druge ozbiljne pretnje.

Istraživači veruju da sajber kriminalci koji stoje iza Qakbota dolaze iz Rusije ili drugih bivših sovjetskih država.

Šta je Qakbot?

Qakbot, takođe poznat kao Qbot ili Pinkslipbot, obično se širi phishing-om, odnosno e-porukama sa zlonamernim prilozima ili vezama. Kriminalci mogu da koriste ransomvare za krađu osetljivih podataka ili prikupljanje obaveštajnih podataka o žrtvama da bi izvršili finansijsku prevaru i zločine.

Njegova glavna svrha je da isporuči dodatni malver na zaraženi računar, a žrtve retko primećuju da su napadnute. Jednom zaraženi, računari postaju deo botneta, mreže računara zaraženih malverom i kontrolisanih od strane hakera.

Qakbot je uticao na jednu od 10 korporativnih mreža i odgovoran je za oko 30 odsto globalnih napada, otkrile su dve firme za sajber bezbednost. Operacija je bila najveći uspeh FBI-ja u borbi protiv sajber-kriminalaca, ali stručnjaci upozoravaju da će svaki zastoj u sajber kriminalu verovatno biti privremen.

Čester Visnjevski, stručnjak za sajber bezbednost u kompaniji “Sofos”, sa sedištem u Ujedinjenom Kraljevstvu, rekao je da, iako može doći do privremenog pada napada ransomvera, očekuje se da će kriminalci ili oživeti infrastrukturu negde drugde ili se preseliti na druge botnete.

– Ovo će kratkoročno izazvati mnogo poremećaja nekim grupama, ali neće učiniti ništa da ih spreči da ponovo počnu – rekao je on.

Istraživači su 2020. godine primetili da je puštanje nove vrste Qakbota rezultiralo povećanjem udela sajber napada za 465 odsto u odnosu na prethodnu godinu. U 2021, Qakbot je korišćen u visokoprofilnom sajber napadu na JBS, koji je poremetio proizvodne pogone kompanije i primorao je da plati otkupninu od 11 miliona dolara.

Izvor: tportal.hr

Komentari (0)

    Trenutno nema komentara. Budite prvi koji će komentarisati!

Ostavite komentar