Atacurile cibernetice sunt o practică din ce în ce mai comună și mai sofisticată în lumea digitală. In orice caz, unul dintre cele mai utilizate programe malware din Brazilia și din lume a fost dezactivat de FBI.
Rețeaua botnet rău intenționată a fost folosită pentru a sparge conturi, a comite fraude financiare și a comite alte infracțiuni cibernetice. În Brazilia, Qakbot a furat date și acreditări financiare.
Vezi mai mult
ALERTA! Virusul răspândit de site-ul popular Amenințări securitatea datelor...
În curând va fi posibil să TRAIȚI pe Lună; înțelege cum și de ce
Pe 29 august, directorul FBI Christopher Wray a anunțat că agenția americană a reușit să demonteze infrastructura lui Qakbot într-o operațiune internațională. „FBI-ul a neutralizat acest lanț de aprovizionare criminal de anvergură, strângându-l din răsputeri”, a spus Wray.
Numai în Statele Unite, programele malware au atacat instituțiile financiare, companiile guvernamentale și companiile de asistență medicală.
În unele cazuri, hackerii au taxat milioane de dolari pentru a returna sistemul sau datele victimelor. Acțiunea poliției a reușit să sechestreze în jur de 9 milioane USD de la
În timpul anchetei, FBI a identificat că sistemul criminal avea deja acces la peste 700.000 de computere din întreaga lume, dintre care 200.000 doar în Statele Unite.
Pentru a putea stinge schema, întreaga operațiune de investigație a fost susținută de diferiți departamentele de securitate din întreaga lume, cu sprijinul Franței, Germaniei, Țărilor de Jos, României, Letonia și REGATUL UNIT.
(Imagine: Dezvăluire)
Întreaga practică a Qakbot, sau Qbot, a fost efectuată prin phishing, „e-mailuri spam care conțineau atașamente sau link-uri rău intenționate”, se spune în declarația FBI.
Astfel, atunci când utilizatorul a descărcat fișierul, malware-ul a infectat computerul fără ca persoana să știe despre acțiunea penală.
Potrivit Biroului Federal de Investigații al SUA, botnetul Qakbot a fost creat în 2008 și de atunci a fost a fost folosit pentru a comite mai multe infracțiuni cibernetice care au generat pierderi de milioane de dolari din cauza lume.
Christopher Wray mai spune că acțiunea virusului a furnizat infrastructura digitală de care aveau nevoie infractorii și controlul asupra acesteia „Sute de mii de computere folosite pentru a desfășura atacuri împotriva persoanelor și companiilor din întreaga lume”, explică directorul al FBI-ului.
Întreaga acțiune de captare FBI a fost realizat prin redirecționarea traficului către servere protejate care au instruit Qakbot să fie dezinstalat.
Chiar și după acțiunea de securitate, Wray consideră că amenințările cibernetice sunt din ce în ce mai complexe și periculoase. Cu toate acestea, el consideră, de asemenea, că forțele de securitate cibernetică din SUA sunt din ce în ce mai bine structurate.