Cyberataki są coraz powszechniejszą i wyrafinowaną praktyką w cyfrowym świecie. Jednakże, jedno z najczęściej używanych złośliwych programów w Brazylii i na świecie zostało dezaktywowane przez FBI.
Szkodliwy botnet służył do włamywania się na konta, popełniania oszustw finansowych i przeprowadzania innych cyberprzestępstw. W Brazylii Qakbot ukradł dane i dane uwierzytelniające.
Zobacz więcej
ALARM! Wirus rozprzestrzeniający się przez popularną stronę internetową ZAGROŻA bezpieczeństwu danych…
Wkrótce będzie można ŻYĆ na Księżycu; zrozumieć, jak i dlaczego
29 sierpnia dyrektor FBI Christopher Wray ogłosił, że amerykańskiej agencji udało się zdemontować infrastrukturę Qakbota w ramach operacji międzynarodowej. „FBI zneutralizowało ten dalekosiężny przestępczy łańcuch dostaw, zdusiwszy go w zarodku” – powiedział Wray.
W samych Stanach Zjednoczonych szkodliwe oprogramowanie zaatakowało instytucje finansowe, firmy rządowe i firmy z branży opieki zdrowotnej.
W niektórych przypadkach hakerzy pobierali miliony dolarów za zwrot systemu lub danych ofiar. W wyniku akcji policji udało się skonfiskować ok. 9 mln dolarów
Podczas dochodzenia FBI ustaliło, że system przestępczy miał już dostęp do ponad 700 000 komputerów na całym świecie, z czego 200 000 w samych Stanach Zjednoczonych.
Aby móc ugasić plan, cała operacja dochodzeniowa była wspierana przez różnych departamenty bezpieczeństwa na całym świecie, przy wsparciu Francji, Niemiec, Holandii, Rumunii, Łotwy i Wielka Brytania.
(Zdjęcie: Ujawnienie)
Cała praktyka Qakbota, czyli Qbota, opierała się na phishingu, czyli „e-mailach spamowych zawierających złośliwe załączniki lub łącza” – czytamy w oświadczeniu FBI.
Zatem gdy użytkownik pobrał plik, szkodliwe oprogramowanie infekowało komputer, a osoba nie wiedziała o popełnieniu przestępstwa.
Według Federalnego Biura Śledczego Stanów Zjednoczonych botnet Qakbot powstał w 2008 roku i od tego czasu jest został wykorzystany do popełnienia kilku cyberprzestępstw, które wygenerowały wielomilionowe straty świat.
Christopher Wray twierdzi również, że działanie wirusa zapewniło przestępcom infrastrukturę cyfrową, której potrzebowali i którą mogli kontrolować „setki tysięcy komputerów wykorzystywanych do przeprowadzania ataków na osoby i firmy na całym świecie” – wyjaśnia dyrektor z FBI.
Cała akcja przechwytywania FBI odbywało się to poprzez przekierowanie ruchu do chronionych serwerów, które poleciły odinstalowanie Qakbota.
Nawet po podjęciu działań związanych z bezpieczeństwem Wray uważa, że zagrożenia cybernetyczne są coraz bardziej złożone i niebezpieczne. Uważa jednak również, że amerykańskie siły cyberbezpieczeństwa są coraz lepiej zorganizowane.