ФБР заставила вирус Qakbot удалить самого себя. Вредоносное ПО существовало с 2008 года
Специальная операция ФБР разрушила инфраструктуру пресловутого вредоносного ПО Qakbot, которое, по словам американских чиновников, нанесло ущерб на сотни миллионов долларов по всему миру.
ФБР заявило, что оно успешно «разрушило и ликвидировало» вредоносное ПО Qakbot и выявило более 700 тыс. зараженных компьютеров по всему миру, в том числе более 200 тыс. в США. Об этом сообщает TechCrunch. Также объявлено об изъятии у киберпреступной организации Qakbot криптовалюты на сумму более $8,6 млн. Их собираются вернуть пострадавшим.
Операция, проведенная в сотрудничестве с правоохранительными органами Франции, Германии, Нидерландов, Румынии, Латвии и Великобритании, описывается как крупнейший финансовый и технический сбой под руководством США в инфраструктуре бот-сетей, которую киберпреступники использовали для совершения преступлений.
Чтобы ликвидировать ботнет, ФБР получило законный доступ к инфраструктуре Qakbot и перенаправило трафик Qakbot на серверы, подконтрольные бюро, которые дали указание зараженным компьютерам загрузить файл деинсталлятора. Его создали правоохранительные органы с целью отсоединить компьютеры жертв от бот-сети Qakbot и предотвратить дальнейшую установку вредоносного ПО.
В ходе этой операции, получившей название «Утиная охота», ФБР заявило, что восстановило украденные учетные данные, включая адреса электронной почты и пароли, более чем 6,5 млн жертв. Вдобавок международные партнеры идентифицировали еще несколько миллионов пострадавших.
ФБР также объявило об аресте 52 серверов, что, по их словам, «навсегда уничтожит» ботнет. Qakbot, также известный как QBot и QuakBot, был впервые обнаружен в 2008 году, что сделало его одним из самых долгоживущих ботнетов. Вредоносная программа, впервые появившаяся как банковский троян, заражала устройства в основном через фишинговые электронные письма, содержащие вредоносные ссылки или вложения. Как только цель перейдет по ссылке или загрузит вложение, Qakbot развернет на ее компьютер дополнительное вредоносное ПО, чтобы стать частью бот-сети, которой можно будет управлять удаленно.
В последние годы Qakbot стал предпочтительным ботнетом для некоторых наиболее известных банд, занимающихся вымогательством, включая Conti, ProLock, Egregor, REvil, MegaCortex и Black Basta. По данным ФБР, эти банды-вымогатели получили около $58 млн в качестве выкупа только за последние 18 месяцев. Жертвами в США стали больницы и правительственные учреждения.
Напомним, что большинство руководителей считают, что их компании должны эффективнее бороться с киберугрозами, а также нарастить бюджет на обеспечение безопасности в организации. Дополнительно компании должны стимулировать самообразование специалистов, отмечают респонденты.
