5 C
București
miercuri, 25 decembrie 2024
AcasăInternaționalInfrastructura botnetului Qakbot s-a spulberat după operațiuni internaționale

Infrastructura botnetului Qakbot s-a spulberat după operațiuni internaționale

Programul malware a victimizat peste 700 000 de computere, cu cel puțin 54 de milioane euro plătiți în răscumpărări din 2007.

Europol a sprijinit coordonarea unei operațiuni internaționale la scară largă care a distrus infrastructura malware-ului Qakbot și a condus la confiscarea a aproape 8 milioane euro în criptomonede.

“Ancheta internațională, susținută și de Eurojust, a implicat autorități judiciare și de aplicare a legii din Franța, Germania, Letonia, Țările de Jos, România, Regatul Unit și Statele Unite. Qakbot, operat de un grup de criminali cibernetici organizați, a vizat infrastructura critică și întreprinderile din mai multe țări, furând date financiare și acreditări de conectare. Criminalii cibernetici au folosit acest malware persistent pentru a comite programe de tip ransomware, fraudă și alte infracțiuni activate cybernetic”, arată Europol, printr-un comunicat de presă remis cotidianului național ‘România liberă”.

Activ din 2007, acest malware prolific (cunoscut și sub numele de QBot sau Pinkslipbot) a evoluat de-a lungul timpului folosind diferite tehnici pentru a infecta utilizatorii și a compromite sistemele.

Qakbot s-a infiltrat în computerele victimelor prin e-mailuri spam care conțineau atașamente sau hyperlinkuri rău intenționate. Odată instalat pe computerul vizat, malware-ul a permis infecțiile cu încărcături utile de etapa următoare, cum ar fi ransomware.

În plus, computerul infectat a devenit parte dintr-o rețea botnet (o rețea de computere compromise) controlată simultan de infractorii cibernetici, de obicei fără știrea victimelor. Cu toate acestea, obiectivul principal al Qakbot a fost pe furtul datelor financiare și a acreditărilor de conectare din browserele web.

Cum funcționează Qakbot?

  • Victima primește un e-mail cu un atașament sau un hyperlink și dă clic pe acesta;
  • Qakbot înșală victima să descarce fișiere rău intenționate, imitând un proces legitim;
  • Qakbot execută și apoi instalează alte programe malware, cum ar fi troienii bancare;
  • Atacatorul fură apoi date financiare, informații din browser/cârlige, apăsări de taste și/sau acreditări;
  • Alte programe malware, cum ar fi ransomware, sunt plasate pe computerul victimei.

Peste 700 000 de computere infectate în întreaga lume

Un număr de grupuri de ransomware au folosit Qakbot pentru a efectua un număr mare de atacuri ransomware asupra infrastructurii critice și a afacerilor. Administratorii rețelei bot au oferit acestor grupuri acces la rețelele infectate contra cost.

Ancheta sugerează că, în perioada octombrie 2021 – aprilie 2023, administratorii au primit taxe corespunzătoare la aproape 54 de milioane de euro în răscumpărări plătite de victime. Examinarea legală a infrastructurii confiscate a descoperit că malware-ul a infectat peste 700 000 de computere din întreaga lume.

Oamenii legii au detectat servere infectate cu Qakbot în aproape 30 de țări din Europa, America de Sud și de Nord, Asia și Africa, permițând activitatea malware-ului la scară globală.

Pe parcursul investigației, Europol a facilitat schimbul de informații între agențiile participante, a sprijinit coordonarea activităților operaționale și a finanțat întâlniri operaționale. Europol a oferit, de asemenea, asistență analitică, corelând datele disponibile cu diverse cauze penale din interiorul și din afara UE. Grupul operativ comun de acțiune împotriva criminalității cibernetice (J-CAT) de la Europol a sprijinit, de asemenea, operațiunea.

Această echipă operațională permanentă este formată din ofițeri de legătură în domeniul criminalității cibernetice din diferite țări, care lucrează la investigații de nivel înalt privind criminalitatea cibernetică.

Eurojust a facilitat în mod activ cooperarea judiciară transfrontalieră între autoritățile naționale implicate. Agenția a găzduit o reuniune de coordonare în iulie 2023 pentru a facilita schimbul de dovezi și pentru a se pregăti pentru această operațiune comună.

Autoritățile de aplicare a legii implicate:

Franța: Poliția Națională (Police Nationale) și Jandarmeria Națională (Jandarmerie Nationale)

  • Germania: Oficiul Federal de Poliție Criminală (Bundeskriminalamt)
  • Letonia: Poliția de stat (Valsts policija)
  • Țările de Jos: Poliția Națională (Politie)
  • Romania: Romanian Police (Poliția Română)
  • Regatul Unit: National Crime Agency
  • Statele Unite ale Americii: Biroul Federal de Investigații (US FBI)
  • Autoritățile judiciare implicate:
  • Franța: Jurisdicția națională împotriva criminalității organizate (JUNALCO), Unitatea de criminalitate cibernetică a Parchetului;
  • Germania: Procuratura Generală Frankfurt pe Main – Centrul de Crime Cibernetice;
  • Țările de Jos: Parchetul Național Rotterdam
  • Statele Unite ale Americii: Biroul Procuraturii SUA pentru Districtul Central al Californiei și Secția Crime Informatice și Proprietate Intelectuală a Departamentului de Justiție

Urmărește România Liberă pe TwitterFacebook și Google News!

Laurențiu Mușoiu
Laurențiu Mușoiu
Laurențiu Mihail Mușoiu lucrează în presa centrală din anul 2008. Din anul 2018 lucrează la “România liberă”. A absolvit Facultatea de Jurnalism și Științele Comunicării din cadrul Universității din București. Deține un master în Cercetare în Științele Comunicării. Este, de asemenea, profesor pentru învățământul primar și preșcolar.
Cele mai citite

Domeniul schiabil din Sinaia, închis de Crăciun din cauza viscolului

Domeniul schiabil al stațiunii Sinaia, aflat la o altitudine de 2000 de metri în Munții Bucegi, a fost închis în ziua de Crăciun din...

Blue Air, aflată în faliment, va încasa aproximativ 2 milioane de dolari în urma câștigării unui proces

Administratorii Blue Air, companie românească de transport aviatic aflată în faliment, au obținut o victorie neașteptată într-un proces cu Transair, compania aviatică din Senegal. O...

Ministerul Finanțelor atinge un record: 16,4 miliarde lei atrași de la populație prin titlurile de stat Fidelis în 2024

Cea mai recentă emisiune, derulată între 9 și 18 decembrie 2024, a generat investiții de 2,6 miliarde de lei Ministerul Finanțelor a atras de la...
Ultima oră
Pe aceeași temă