Language
ФБР и Министерство юстиции ликвидировали вредоносное ПО Qakbot
ДомДом > Блог > ФБР и Министерство юстиции ликвидировали вредоносное ПО Qakbot
ПОСЛЕДНИЕ НОВОСТИ

ФБР и Министерство юстиции ликвидировали вредоносное ПО Qakbot

May 31, 2023

Гетти Изображения

Международная правоохранительная операция под руководством ФБР и Министерства юстиции США привела к серьезному сбою в работе бот-сети Qakbot.

Qakbot — банковский троян, впервые обнаруженный в конце 2000-х годов и на протяжении многих лет являвшийся активным инструментом киберпреступности, особенно среди банд, занимающихся программами-вымогателями. Министерство юстиции объявило об уничтожении во вторник в пресс-релизе, заявив, что это была «многонациональная операция, включающая действия в США, Франции, Германии, Нидерландах, Великобритании, Румынии и Латвии».

ФБР удалось по решению суда получить доступ к инфраструктуре ботнета и получить ценные данные, включая ключи шифрования для систем управления и контроля. Власти также выявили более 700 000 зараженных компьютеров по всему миру, в том числе более 200 000 в США, и перенаправили трафик Qakbot на серверы, контролируемые бюро.

Эти серверы, согласно сообщению ФБР, «дали указание зараженным компьютерам загрузить файл деинсталлятора». Деинсталлятор представлял собой DLL-файл, который удалял вредоносное ПО Qakbot из систем жертв, отключал их от ботнета и предотвращал установку новых вредоносных программ.

«ФБР нейтрализовало эту далеко идущую преступную цепочку поставок, перерезав ее на коленях. Жертвы варьировались от финансовых учреждений на Восточном побережье до государственного подрядчика критической инфраструктуры на Среднем Западе и производителя медицинского оборудования на Западном побережье», — ФБР Режиссер Кристофер Рэй заявил в видеообъявлении об удалении.

Операция, получившая название «Утиная охота», также привела к конфискации вымогаемых средств на сумму 8,6 миллиона долларов. Министерство юстиции заявило, что следователи обнаружили доказательства того, что администраторы Qakbot получили около 58 миллионов долларов в виде выкупа в период с октября 2021 года по апрель 2023 года.

«Киберпреступникам, которые полагаются на такие вредоносные программы, как Qakbot, для кражи личных данных невинных жертв, сегодня напомнили, что они не действуют вне рамок закона», — заявил генеральный прокурор Меррик Гарланд в пресс-релизе Министерства юстиции.

Поставщик кибербезопасности Secureworks опубликовал технический анализ устранения Qakbot, в котором он назвал специальный DLL-файл ФБР «умным». В заявлении, опубликованном редакцией TechTarget, Дон Смит, вице-президент подразделения противодействия угрозам Secureworks, сказал, что Qakbot «был серьезным противником» для бизнеса по всему миру.

«Разработанный для eCrime, заражение Qakbot привело к развертыванию некоторых из самых сложных и разрушительных программ-вымогателей. Qakbot с годами развивался и стал гибкой частью арсенала преступников», — сказал Смит. «Его удаление следует приветствовать».

Редакция TechTarget обратилась в ФБР за дополнительными комментариями.

Александр Кулафи — автор новостей по информационной безопасности, журналист и подкастер из Бостона.