Cyber angrep er en stadig mer vanlig og sofistikert praksis i den digitale verden. Derimot, en av de mest brukte malware i Brasil og verden ble deaktivert av FBI.
Det ondsinnede botnettet ble brukt til å hacke seg inn på kontoer, begå økonomisk svindel og utføre andre nettkriminalitet. I Brasil stjal Qakbot data og økonomisk legitimasjon.
se mer
VARSLING! Virus spres av det populære nettstedet TRUSLER datasikkerhet...
Det vil snart være mulig å LIVE på månen; forstå hvordan og hvorfor
29. august kunngjorde FBI-direktør Christopher Wray at det amerikanske byrået hadde klart å demontere Qakbots infrastruktur i en internasjonal operasjon. "FBI har nøytralisert denne vidtrekkende kriminelle forsyningskjeden, og har slått den i knoppen," sa Wray.
Bare i USA angrep skadevare finansinstitusjoner, offentlige selskaper og helseselskaper.
I noen tilfeller belastet hackere millioner av dollar for å returnere ofrenes system eller data. Politiaksjonen klarte å beslaglegge rundt 9 millioner dollar fra cyberangrep.
Under etterforskningen identifiserte FBI at det kriminelle systemet allerede hadde tilgang til mer enn 700 000 datamaskiner rundt om i verden, 200 000 av dem i USA alene.
For å kunne slukke ordningen ble hele etterforskningsaksjonen støttet av ulike sikkerhetsavdelinger over hele verden, med støtte fra Frankrike, Tyskland, Nederland, Romania, Latvia og Storbritannia.
(Bilde: Avsløring)
Hele praksisen med Qakbot, eller Qbot, ble utført gjennom phishing, "spam-e-poster som inneholdt ondsinnede vedlegg eller lenker," heter det i FBI-uttalelsen.
Da brukeren lastet ned filen, infiserte skadelig programvare datamaskinen uten at personen visste om den kriminelle handlingen.
I følge US Federal Bureau of Investigation ble Qakbot-botnettet opprettet i 2008 og har siden blitt har blitt brukt til å begå flere nettkriminalitet som har generert millioner av dollar i tap pga. verden.
Christopher Wray sier også at handlingen til viruset ga den digitale infrastrukturen som kriminelle trengte og kontrollen over «Hundretusenvis av datamaskiner som brukes til å utføre angrep mot enkeltpersoner og selskaper rundt om i verden», forklarer direktøren av FBI.
Hele fangsthandlingen FBI ble gjort ved å omdirigere trafikk til beskyttede servere som instruerte Qakbot om å avinstalleres.
Selv etter sikkerhetsaksjonen, mener Wray at cybertrusler blir stadig mer komplekse og farlige. Han anser imidlertid også amerikanske cybersikkerhetsstyrker som stadig bedre strukturert.
