ФБР уничтожило нелегально известную ботнет-сеть Qakbot, которая вымогает деньги

Глобальная операция правоохранительных органов на этой неделе уничтожила печально известную ботнет-сеть Qakbot, под руководством США.

Qakbot - банковский троянец, получивший печальную известность благодаря тому, что предоставил первоначальный плацдарм в сети жертвы другим хакерам для покупки доступа и для доставки собственного вредоносного ПО, такого как "ransomware". Официальные лица США заявили, что только за последние 18 месяцев Qakbot способствовал более чем 40 атакам вымогателей, в результате которых было выплачено 58 миллионов долларов выкупа.

В ходе операции правоохранительных органов, получившей название “Утиная охота”, ФБР и его международные партнеры захватили инфраструктуру Qakbot, расположенную в Соединенных Штатах и по всей Европе. Министерство юстиции США, которое проводило операцию совместно с ФБР, также объявило об изъятии у киберпреступной организации Qakbot криптовалюты на сумму более 8,6 миллионов долларов, которая вскоре будет предоставлена жертвам.

Во вторник ФБР сообщило, что провело операцию, которая перенаправила сетевой трафик ботнета на серверы, находящиеся под контролем правительства США, что позволило федералам взять ботнет под контроль. Получив доступ, ФБР использовало ботнет, чтобы пересылать компьютерам по всему миру, зараженным Qakbot, загрузить деинсталлятор созданный федералами, который отключал компьютер жертвы от ботнета, предотвращая дальнейшую установку вредоносного ПО через Qakbot.

ФБР заявило, что в ходе его работы по состоянию на июнь было выявлено около 700 000 устройств, зараженных Qakbot, в том числе более 200 000 расположенных в Соединенных Штатах. Во время разговора с журналистами высокопоставленный чиновник ФБР сказал, что общее число жертв Qakbot, вероятно, исчисляется “миллионами”.