Programul malware a victimizat peste 700 000 de computere, cu cel puțin 54 de milioane euro plătiți în răscumpărări din 2007.
Europol a sprijinit coordonarea unei operațiuni internaționale la scară largă care a distrus infrastructura malware-ului Qakbot și a condus la confiscarea a aproape 8 milioane euro în criptomonede.
“Ancheta internațională, susținută și de Eurojust, a implicat autorități judiciare și de aplicare a legii din Franța, Germania, Letonia, Țările de Jos, România, Regatul Unit și Statele Unite. Qakbot, operat de un grup de criminali cibernetici organizați, a vizat infrastructura critică și întreprinderile din mai multe țări, furând date financiare și acreditări de conectare. Criminalii cibernetici au folosit acest malware persistent pentru a comite programe de tip ransomware, fraudă și alte infracțiuni activate cybernetic”, arată Europol, printr-un comunicat de presă remis cotidianului național ‘România liberă”.
Activ din 2007, acest malware prolific (cunoscut și sub numele de QBot sau Pinkslipbot) a evoluat de-a lungul timpului folosind diferite tehnici pentru a infecta utilizatorii și a compromite sistemele.
Qakbot s-a infiltrat în computerele victimelor prin e-mailuri spam care conțineau atașamente sau hyperlinkuri rău intenționate. Odată instalat pe computerul vizat, malware-ul a permis infecțiile cu încărcături utile de etapa următoare, cum ar fi ransomware.
În plus, computerul infectat a devenit parte dintr-o rețea botnet (o rețea de computere compromise) controlată simultan de infractorii cibernetici, de obicei fără știrea victimelor. Cu toate acestea, obiectivul principal al Qakbot a fost pe furtul datelor financiare și a acreditărilor de conectare din browserele web.
Cum funcționează Qakbot?
- Victima primește un e-mail cu un atașament sau un hyperlink și dă clic pe acesta;
- Qakbot înșală victima să descarce fișiere rău intenționate, imitând un proces legitim;
- Qakbot execută și apoi instalează alte programe malware, cum ar fi troienii bancare;
- Atacatorul fură apoi date financiare, informații din browser/cârlige, apăsări de taste și/sau acreditări;
- Alte programe malware, cum ar fi ransomware, sunt plasate pe computerul victimei.
Peste 700 000 de computere infectate în întreaga lume
Un număr de grupuri de ransomware au folosit Qakbot pentru a efectua un număr mare de atacuri ransomware asupra infrastructurii critice și a afacerilor. Administratorii rețelei bot au oferit acestor grupuri acces la rețelele infectate contra cost.
Ancheta sugerează că, în perioada octombrie 2021 – aprilie 2023, administratorii au primit taxe corespunzătoare la aproape 54 de milioane de euro în răscumpărări plătite de victime. Examinarea legală a infrastructurii confiscate a descoperit că malware-ul a infectat peste 700 000 de computere din întreaga lume.
Oamenii legii au detectat servere infectate cu Qakbot în aproape 30 de țări din Europa, America de Sud și de Nord, Asia și Africa, permițând activitatea malware-ului la scară globală.
Pe parcursul investigației, Europol a facilitat schimbul de informații între agențiile participante, a sprijinit coordonarea activităților operaționale și a finanțat întâlniri operaționale. Europol a oferit, de asemenea, asistență analitică, corelând datele disponibile cu diverse cauze penale din interiorul și din afara UE. Grupul operativ comun de acțiune împotriva criminalității cibernetice (J-CAT) de la Europol a sprijinit, de asemenea, operațiunea.
Această echipă operațională permanentă este formată din ofițeri de legătură în domeniul criminalității cibernetice din diferite țări, care lucrează la investigații de nivel înalt privind criminalitatea cibernetică.
Eurojust a facilitat în mod activ cooperarea judiciară transfrontalieră între autoritățile naționale implicate. Agenția a găzduit o reuniune de coordonare în iulie 2023 pentru a facilita schimbul de dovezi și pentru a se pregăti pentru această operațiune comună.
Autoritățile de aplicare a legii implicate:
Franța: Poliția Națională (Police Nationale) și Jandarmeria Națională (Jandarmerie Nationale)
- Germania: Oficiul Federal de Poliție Criminală (Bundeskriminalamt)
- Letonia: Poliția de stat (Valsts policija)
- Țările de Jos: Poliția Națională (Politie)
- Romania: Romanian Police (Poliția Română)
- Regatul Unit: National Crime Agency
- Statele Unite ale Americii: Biroul Federal de Investigații (US FBI)
- Autoritățile judiciare implicate:
- Franța: Jurisdicția națională împotriva criminalității organizate (JUNALCO), Unitatea de criminalitate cibernetică a Parchetului;
- Germania: Procuratura Generală Frankfurt pe Main – Centrul de Crime Cibernetice;
- Țările de Jos: Parchetul Național Rotterdam
- Statele Unite ale Americii: Biroul Procuraturii SUA pentru Districtul Central al Californiei și Secția Crime Informatice și Proprietate Intelectuală a Departamentului de Justiție
Urmărește România Liberă pe Twitter, Facebook și Google News!