6.8 C
București
duminică, 24 noiembrie 2024
AcasăInternaționalInfrastructura botnetului Qakbot s-a spulberat după operațiuni internaționale

Infrastructura botnetului Qakbot s-a spulberat după operațiuni internaționale

Programul malware a victimizat peste 700 000 de computere, cu cel puțin 54 de milioane euro plătiți în răscumpărări din 2007.

Europol a sprijinit coordonarea unei operațiuni internaționale la scară largă care a distrus infrastructura malware-ului Qakbot și a condus la confiscarea a aproape 8 milioane euro în criptomonede.

“Ancheta internațională, susținută și de Eurojust, a implicat autorități judiciare și de aplicare a legii din Franța, Germania, Letonia, Țările de Jos, România, Regatul Unit și Statele Unite. Qakbot, operat de un grup de criminali cibernetici organizați, a vizat infrastructura critică și întreprinderile din mai multe țări, furând date financiare și acreditări de conectare. Criminalii cibernetici au folosit acest malware persistent pentru a comite programe de tip ransomware, fraudă și alte infracțiuni activate cybernetic”, arată Europol, printr-un comunicat de presă remis cotidianului național ‘România liberă”.

Activ din 2007, acest malware prolific (cunoscut și sub numele de QBot sau Pinkslipbot) a evoluat de-a lungul timpului folosind diferite tehnici pentru a infecta utilizatorii și a compromite sistemele.

Qakbot s-a infiltrat în computerele victimelor prin e-mailuri spam care conțineau atașamente sau hyperlinkuri rău intenționate. Odată instalat pe computerul vizat, malware-ul a permis infecțiile cu încărcături utile de etapa următoare, cum ar fi ransomware.

În plus, computerul infectat a devenit parte dintr-o rețea botnet (o rețea de computere compromise) controlată simultan de infractorii cibernetici, de obicei fără știrea victimelor. Cu toate acestea, obiectivul principal al Qakbot a fost pe furtul datelor financiare și a acreditărilor de conectare din browserele web.

Cum funcționează Qakbot?

  • Victima primește un e-mail cu un atașament sau un hyperlink și dă clic pe acesta;
  • Qakbot înșală victima să descarce fișiere rău intenționate, imitând un proces legitim;
  • Qakbot execută și apoi instalează alte programe malware, cum ar fi troienii bancare;
  • Atacatorul fură apoi date financiare, informații din browser/cârlige, apăsări de taste și/sau acreditări;
  • Alte programe malware, cum ar fi ransomware, sunt plasate pe computerul victimei.

Peste 700 000 de computere infectate în întreaga lume

Un număr de grupuri de ransomware au folosit Qakbot pentru a efectua un număr mare de atacuri ransomware asupra infrastructurii critice și a afacerilor. Administratorii rețelei bot au oferit acestor grupuri acces la rețelele infectate contra cost.

Ancheta sugerează că, în perioada octombrie 2021 – aprilie 2023, administratorii au primit taxe corespunzătoare la aproape 54 de milioane de euro în răscumpărări plătite de victime. Examinarea legală a infrastructurii confiscate a descoperit că malware-ul a infectat peste 700 000 de computere din întreaga lume.

Oamenii legii au detectat servere infectate cu Qakbot în aproape 30 de țări din Europa, America de Sud și de Nord, Asia și Africa, permițând activitatea malware-ului la scară globală.

Pe parcursul investigației, Europol a facilitat schimbul de informații între agențiile participante, a sprijinit coordonarea activităților operaționale și a finanțat întâlniri operaționale. Europol a oferit, de asemenea, asistență analitică, corelând datele disponibile cu diverse cauze penale din interiorul și din afara UE. Grupul operativ comun de acțiune împotriva criminalității cibernetice (J-CAT) de la Europol a sprijinit, de asemenea, operațiunea.

Această echipă operațională permanentă este formată din ofițeri de legătură în domeniul criminalității cibernetice din diferite țări, care lucrează la investigații de nivel înalt privind criminalitatea cibernetică.

Eurojust a facilitat în mod activ cooperarea judiciară transfrontalieră între autoritățile naționale implicate. Agenția a găzduit o reuniune de coordonare în iulie 2023 pentru a facilita schimbul de dovezi și pentru a se pregăti pentru această operațiune comună.

Autoritățile de aplicare a legii implicate:

Franța: Poliția Națională (Police Nationale) și Jandarmeria Națională (Jandarmerie Nationale)

  • Germania: Oficiul Federal de Poliție Criminală (Bundeskriminalamt)
  • Letonia: Poliția de stat (Valsts policija)
  • Țările de Jos: Poliția Națională (Politie)
  • Romania: Romanian Police (Poliția Română)
  • Regatul Unit: National Crime Agency
  • Statele Unite ale Americii: Biroul Federal de Investigații (US FBI)
  • Autoritățile judiciare implicate:
  • Franța: Jurisdicția națională împotriva criminalității organizate (JUNALCO), Unitatea de criminalitate cibernetică a Parchetului;
  • Germania: Procuratura Generală Frankfurt pe Main – Centrul de Crime Cibernetice;
  • Țările de Jos: Parchetul Național Rotterdam
  • Statele Unite ale Americii: Biroul Procuraturii SUA pentru Districtul Central al Californiei și Secția Crime Informatice și Proprietate Intelectuală a Departamentului de Justiție

Urmărește România Liberă pe TwitterFacebook și Google News!

Laurențiu Mușoiu
Laurențiu Mușoiu
Laurențiu Mihail Mușoiu lucrează în presa centrală din anul 2008. Din anul 2018 lucrează la “România liberă”. A absolvit Facultatea de Jurnalism și Științele Comunicării din cadrul Universității din București. Deține un master în Cercetare în Științele Comunicării. Este, de asemenea, profesor pentru învățământul primar și preșcolar.
Cele mai citite

Alegerile prezidențiale 2024: Peste 45.000 de angajați MAI, mobilizați pentru primul tur de scrutin

Cătălin Predoiu a cerut sancționarea fermă a oricărei încercări de cumpărare de voturi sau mită electorală Duminică, la primul tur al alegerilor prezidențiale, peste 45.000...

Mircea Geoană îndeamnă românii să voteze masiv: „Nu alegem doar un preşedinte, alegem o direcţie pentru ţară”

Candidatul independent Mircea Geoană și-a exercitat dreptul de vot duminică, 24 noiembrie 2024, în cadrul primului tur al alegerilor prezidențiale. După vot, Mircea Geoană subliniat...

Marcel Ciolacu: Am votat pentru o Românie al cărei președinte să muncească pentru țară

Președintele PSD a adăugat că a votat și pentru stabilitate, echilibru şi echitate socială Marcel Ciolacu a declarat, la ieșirea din secția de votare că...
Ultima oră
Pe aceeași temă