ФБР и европейските правоприлагащи агенции демонтираха масивна мрежа от хакнати компютри, които са били използвани за измама на жертви със стотици милиони долари, съобщиха агенциите във вторник.
Министерството на правосъдието иззе над 8 милиона долара в криптовалута от хакерите и премахна техния злонамерен код от неопределен брой заразени компютри в САЩ и по света, според съобщението, в което се казва, че около 200 000 са били заразени в САЩ и 700 000 в световен мащаб.
Това е удар по хакерски инструмент, известен като Qakbot, който рускоезични банди за рансъмуер са използвали, за да нанесат „значителна вреда“ на доставчици на здравни услуги и правителствени агенции по целия свят, каза Министерството на правосъдието. Департаментът каза, че правоприлагащите органи във Франция, Германия, Холандия и Обединеното кралство са помогнали за свалянето.
Това е последната стъпка в по-агресивните усилия на ФБР през последните няколко години за насочване към популярни хакерски инструменти, които позволяват на киберпрестъпниците да измъкнат американците от милиони долари. Целта е да се използват всички възможни законови правомощия, за да се направи бизнесът по-труден за киберпрестъпниците, които все още редовно прекъсват американските компании и местните власти.
„Това е съгласувано усилие за насочване към услугите, които други киберпрестъпници използват по целия свят“, каза високопоставен служител на ФБР в интервю.
Инструментът, насочен към ФБР в този случай, известен като ботнет, е армия от заразени компютри, които хакерите често използват за различни измами, както и за потенциално разрушителни хакове. Това е евтин начин за натрупване на цифрова огнева мощ, която може да прекъсне онлайн критични услуги като училища или доставчици на здравни услуги.
Qakbot съществува от около 15 години, но използването на инструмента от бандите за рансъмуер през последните години добави спешност към усилията на правоприлагащите органи за проникване в инфраструктурата на групата. Разследването кулминира в края на миналата седмица, когато ФБР пренасочи интернет трафика на ботнета през компютърни сървъри, контролирани от бюрото, и след това издаде команди на някои заразени компютри да деинсталират злонамерения софтуер.
Хакерите могат да възстановят компютърната си инфраструктура след свалянето, но служители на ФБР се надяват, че това ще отнеме известно време.
Qakbot „им отне години, за да се сглобят и би било трудно и отнема много време за [хакерите] да се възстановят по същия начин, както преди“, каза старши служител на ФБР, който изчисли, че Qakbot е причинил стотици милиони директни или непреки загуби за жертвите от 2008 г.
Запитан дали има още криптовалута, държана от оперативните служители на Qakbot, служителят на ФБР каза, че свалянето, обявено във вторник, се фокусира върху компютърната инфраструктура, „но тук има друга работа, която да включва финансови аспекти“.