Престъпната мрежа е спечелила около 58 милиона долара (45,8 милиона британски лири) от жертви между октомври 2021 г. и април 2023 г., казаха служители.
< p>Жертвите включват базирана в Илинойс инженерна фирма, организации за финансови услуги в Алабама и Канзас, заедно с производител на отбрана в Мериленд и компания за дистрибуция на храни в Южна Калифорния, каза Мартин Естрада, американски прокурор в Лос Анджелис."Почти всеки сектор на икономиката е бил жертва на Qakbot", каза г-н Естрада.
Изображение: Американският прокурор Мартин Естрада каза, че злонамереният софтуер на Qakbot е заразил повече от 700 000 компютри жертви. Снимка: APВ операция, наречена „Лов на патици“, ФБР заедно с Европол и правоприлагащи и съдебни партньори във Франция, Обединеното кралство, Германия, Холандия, Румъния и Латвия конфискуваха повече от 50 Qakbot сървъра и идентифицираха повече над 700 000 заразени компютъра, повече от 200 000 от които бяха в САЩ.
По този начин престъпниците бяха ефективно отрязани от техния източник.
След това ФБР използва иззетата инфраструктура на Qakbot за отдалечено изпращане на актуализации, които изтриха злонамерения софтуер от хиляди заразени компютри.
Прочетете повече:
Избирателната комисия е обект на кибератака
Манчестърският университет казва, че данните му „вероятно са копирани“
Ръст на „наемните хакери“
Изследователите казаха, че смятат, че киберпрестъпниците са в Русия или други бивши съветски държави, но г-н Естрада не каза къде се намират хората.
Какво е Qakbot?
Появил се за първи път през 2008 г., Qakbot дава на криминалните хакери първоначален достъп до нарушени компютри.
Обикновено доставяни чрез фишинг имейл инфекции, престъпниците могат след това да инсталират допълнителен ransomware, да откраднат поверителна информация или събирайте информация за жертвите, за да улесните финансовите измами и престъпления като техническа поддръжка и любовни измами.
Изображение: отговарящ помощник-директор на ФБР, Дон Алуей. Снимка: APВеднъж заразени, компютрите стават част от ботнет - мрежа от компютри, заразени със злонамерен софтуер и под контрола на една атакуваща страна.
Qakbot засегна една от 10 корпоративни мрежи и отчете за около 30% от глобалните атаки, откриха две фирми за киберсигурност.
Операцията беше най-големият успех за ФБР срещу киберпрестъпниците, но експертите предупредиха, че всяко забавяне на киберпрестъпността вероятно ще бъде временно.
Честър Вишневски, експерт по киберсигурност в Sophos - базирана в Британия софтуерна и хардуерна компания за сигурност - каза, че въпреки че може да има временен спад в атаките с рансъмуер, може да се очаква престъпниците или да съживят инфраструктура другаде, или да се преместят в други ботнети.
„Това ще причини много смущения на някои банди в краткосрочен план, но няма да направи нищо [да го спре] от рестартиране“, каза той.
„Въпреки че набирането на 700 000 компютъра отнема много време.“
