Шах и мат: Qakbot пал смертью храбрых

Власти США объявили об успешной международной операции по ликвидации зловредной платформы " Qakbot ", широко используемой киберпреступниками для финансовых преступлений. Операция получила кодовое название "Duck Hunt".

"Qakbot" впервые был обнаружен более десяти лет назад. Он распространяется через вредоносные электронные письма, отправляемые жертвам.

В операции участвовали Федеральное бюро расследований США, а также правоохранительные органы Франции, Германии, Нидерландов, Великобритании, Румынии и Латвии.

Мартин Эстрада, прокурор США, заявил, что действия против "Qakbot" стали крупнейшей технологической и финансовой операцией в истории их борьбы с ботнетами.

Специалисты по кибербезопасности считают, что "Qakbot" вероятно происходит из России и атаковал организации в разных странах мира.

По словам Эстрады, "Qakbot" заразил более 700 000 компьютеров жертв, способствовало распространению вирусов-вымогателей и нанес ущерб на сотни миллионов долларов бизнесу, медицинским учреждениям и государственным структурам по всему миру.

В рамках операции было изъято 52 сервера как в Соединенных Штатах, так и в других странах.

Эксперты обнаружили доказательства того, что с октября 2021 года по апрель 2023 года администраторы "Qakbot" получили гонорары на сумму около 58 миллионов долларов от жертв в качестве выкупов.

Для парализации киберпреступной сети ФБР перенаправило интернет-трафик "Qakbot" на специальные серверы бюро, что позволило удалить вредоносное ПО с компьютеров жертв.

Директор ФБР Кристофер Рэй отметил, что жертвы атак включали финансовые учреждения на Восточном побережье, подрядчика государственной критической инфраструктуры на Среднем Западе и производителя медицинских устройств на Западном побережье.

"ФБР уничтожило эту криминальную структуру, прекратив её деятельность", - подчеркнул он.