Cyberaanvallen zijn een steeds vaker voorkomende en geavanceerde praktijk in de digitale wereld. Echter, een van de meest gebruikte malware in Brazilië en de wereld werd door de FBI gedeactiveerd.
Het kwaadaardige botnet werd gebruikt om accounts te hacken, financiële fraude te plegen en andere cybercriminaliteit te plegen. In Brazilië stal Qakbot gegevens en financiële gegevens.
Bekijk meer
WAARSCHUWING! Virus verspreid door populaire website BEDREIGINGEN gegevensbeveiliging…
Binnenkort is het mogelijk om op de maan te LEVEN; begrijpen hoe en waarom
Op 29 augustus maakte FBI-directeur Christopher Wray bekend dat het Amerikaanse agentschap erin was geslaagd de infrastructuur van Qakbot in een internationale operatie te ontmantelen. “De FBI heeft deze verreikende criminele toeleveringsketen geneutraliseerd en in de kiem gesmoord”, aldus Wray.
Alleen al in de Verenigde Staten viel malware financiële instellingen, overheidsbedrijven en gezondheidszorgbedrijven aan.
In sommige gevallen brachten hackers miljoenen dollars in rekening om het systeem of de gegevens van de slachtoffers terug te geven. De politieactie slaagde erin ongeveer 9 miljoen dollar in beslag te nemen
Tijdens het onderzoek stelde de FBI vast dat het criminele systeem al toegang had tot meer dan 700.000 computers over de hele wereld, waarvan 200.000 alleen al in de Verenigde Staten.
Om de regeling te kunnen blussen, werd de hele onderzoeksoperatie door verschillende ondersteund veiligheidsafdelingen over de hele wereld, met de steun van Frankrijk, Duitsland, Nederland, Roemenië, Letland en Groot-Brittannië.
(Afbeelding: openbaarmaking)
De hele praktijk van Qakbot, of Qbot, werd uitgevoerd via phishing, “spam-e-mails die kwaadaardige bijlagen of links bevatten”, aldus de verklaring van de FBI.
Toen de gebruiker het bestand downloadde, infecteerde de malware dus de computer zonder dat de persoon op de hoogte was van de criminele actie.
Volgens het Amerikaanse Federal Bureau of Investigation werd het Qakbot-botnet in 2008 gecreëerd en is het sindsdien is gebruikt om verschillende cybercriminaliteit te plegen die miljoenen dollars aan verliezen heeft veroorzaakt wereld.
Christopher Wray zegt ook dat de werking van het virus voorzag in de digitale infrastructuur die criminelen nodig hadden en waar ze controle over hadden “honderdduizenden computers werden gebruikt om aanvallen uit te voeren op individuen en bedrijven over de hele wereld”, legt de directeur uit van de FBI.
De hele opnameactie FBI werd gedaan door verkeer om te leiden naar beveiligde servers die de opdracht gaven om Qakbot te verwijderen.
Zelfs na de beveiligingsactie is Wray van mening dat cyberdreigingen steeds complexer en gevaarlijker worden. Hij is echter ook van mening dat de Amerikaanse cyberveiligheidstroepen steeds beter gestructureerd zijn.