A kibertámadások egyre gyakoribb és kifinomultabb gyakorlat a digitális világban. Azonban, az egyik leggyakrabban használt malware-t Brazíliában és a világon az FBI deaktiválta.
A rosszindulatú botnetet számlák feltörésére, pénzügyi csalások elkövetésére és egyéb kiberbűnözésre használták. Brazíliában Qakbot adatokat és pénzügyi hitelesítő adatokat lopott.
többet látni
ÉBER! A népszerű weboldal által terjesztett vírus VESZÉLYEZTETI az adatbiztonságot…
Hamarosan lehet ÉLNI a Holdon; megérteni, hogyan és miért
Augusztus 29-én Christopher Wray, az FBI igazgatója bejelentette, hogy az amerikai ügynökségnek nemzetközi hadművelet keretében sikerült felszámolnia Qakbot infrastruktúráját. "Az FBI hatástalanította ezt a nagy horderejű bűnözői ellátási láncot, és már az elején megszakította" - mondta Wray.
Csak az Egyesült Államokban támadtak meg rosszindulatú programok pénzintézeteket, kormányzati vállalatokat és egészségügyi cégeket.
Egyes esetekben a hackerek több millió dollárt számoltak fel az áldozatok rendszerének vagy adatainak visszaszolgáltatásáért. A rendőri intézkedésnek körülbelül 9 millió dollárt sikerült lefoglalnia
A nyomozás során az FBI megállapította, hogy a bűnügyi rendszer már több mint 700 000 számítógéphez férhetett hozzá világszerte, ebből 200 000 csak az Egyesült Államokban.
A rendszer kioltása érdekében a teljes nyomozati műveletet különböző eszközökkel támogatták biztonsági osztályok világszerte, Franciaország, Németország, Hollandia, Románia, Lettország és a támogatással Egyesült Királyság.
(Kép: közzététel)
A Qakbot vagy Qbot teljes gyakorlatát adathalászattal, „rosszindulatú mellékleteket vagy hivatkozásokat tartalmazó spam e-mailekkel” végezték – áll az FBI közleményében.
Így amikor a felhasználó letöltötte a fájlt, a kártevő megfertőzte a számítógépet anélkül, hogy a személy tudott volna a bűncselekményről.
Az amerikai Szövetségi Nyomozó Iroda szerint a Qakbot botnetet 2008-ban hozták létre, és azóta több olyan kiberbűn elkövetésére használták fel, amelyek több millió dolláros veszteséget okoztak világ.
Christopher Wray azt is elmondja, hogy a vírus tevékenysége biztosította azt a digitális infrastruktúrát, amelyre a bűnözőknek szüksége volt, és az ellenőrzést is „számítógépek százezreit használták magánszemélyek és vállalatok elleni támadások végrehajtására szerte a világon” – magyarázza az igazgató az FBI-tól.
A teljes rögzítési művelet FBI úgy történt, hogy a forgalmat védett szerverekre irányították át, amelyek a Qakbot eltávolítását utasították.
Wray még a biztonsági intézkedés után is úgy véli, hogy a kiberfenyegetések egyre összetettebbek és veszélyesebbek. Ugyanakkor egyre jobban strukturáltnak tartja az amerikai kiberbiztonsági erőket is.
