Kyberhyökkäykset ovat yhä yleisempi ja kehittyneempi käytäntö digitaalisessa maailmassa. Kuitenkin, FBI poisti käytöstä yhden Brasilian ja maailman käytetyimmistä haittaohjelmista.
Haitallista botnet-verkkoa käytettiin hakkeroimaan tileille, syyllistymään talouspetokseen ja tekemään muita tietoverkkorikoksia. Brasiliassa Qakbot varasti tietoja ja taloudellisia valtuustietoja.
Katso lisää
VAROITUS! Suositun verkkosivuston levittämä virus uhkaa tietoturvaa…
Pian on mahdollista ELÄÄ Kuussa; ymmärtää miten ja miksi
FBI: n johtaja Christopher Wray ilmoitti 29. elokuuta, että Yhdysvaltain virasto oli onnistunut purkamaan Qakbotin infrastruktuurin kansainvälisessä operaatiossa. "FBI on neutraloinut tämän kauaskantoisen rikollisen toimitusketjun ja katkaissut sen heti alkuunsa", Wray sanoi.
Pelkästään Yhdysvalloissa haittaohjelmat hyökkäsivät rahoituslaitoksia, valtion yrityksiä ja terveydenhuoltoyrityksiä vastaan.
Joissakin tapauksissa hakkerit veloittivat miljoonia dollareita uhrien järjestelmän tai tietojen palauttamisesta. Poliisin toimesta saatiin takavarikoitua noin 9 miljoonaa dollaria
Tutkinnan aikana FBI havaitsi, että rikollisjärjestelmällä oli jo pääsy yli 700 000 tietokoneeseen ympäri maailmaa, joista 200 000 yksin Yhdysvalloissa.
Järjestelmän sammuttamiseksi koko tutkintatoimintaa tukivat eri turvallisuusosastot ympäri maailmaa Ranskan, Saksan, Alankomaiden, Romanian, Latvian ja Iso-Britannia.
(Kuva: paljastaminen)
Koko Qakbotin tai Qbotin käytäntö toteutettiin tietojenkalastelulla, "roskapostisähköpostilla, joka sisälsi haitallisia liitteitä tai linkkejä", FBI: n lausunnossa sanotaan.
Näin ollen, kun käyttäjä latasi tiedoston, haittaohjelma tartutti tietokoneen ilman, että henkilö tiennyt rikoksesta.
Yhdysvaltain liittovaltion tutkintaviraston mukaan Qakbot-botnet luotiin vuonna 2008 ja on siitä lähtien ollut on käytetty useisiin tietoverkkorikoksiin, jotka ovat aiheuttaneet miljoonien dollarien tappioita maailman.
Christopher Wray sanoo myös, että viruksen toiminta tarjosi rikollisten tarvitseman digitaalisen infrastruktuurin ja hallinnan "satoja tuhansia tietokoneita käytettiin hyökkäyksiin yksityishenkilöitä ja yrityksiä vastaan ympäri maailmaa", selittää johtaja FBI: sta.
Koko sieppaustoiminto FBI tehtiin ohjaamalla liikenne suojatuille palvelimille, jotka käskivät Qakbotin poistamaan asennuksen.
Turvatoimien jälkeenkin Wray uskoo, että kyberuhat ovat yhä monimutkaisempia ja vaarallisempia. Hän pitää kuitenkin myös Yhdysvaltain kyberturvajoukkoja entistä paremmin jäsenneltyinä.
