31.08.2023 | Шах и мат: Qakbot пал смертью храбрых |
Власти США объявили об успешной международной операции по ликвидации зловредной платформы " Qakbot ", широко используемой киберпреступниками для финансовых преступлений. Операция получила кодовое название "Duck Hunt". "Qakbot" впервые был обнаружен более десяти лет назад. Он распространяется через вредоносные электронные письма, отправляемые жертвам. В операции участвовали Федеральное бюро расследований США, а также правоохранительные органы Франции, Германии, Нидерландов, Великобритании, Румынии и Латвии. Мартин Эстрада, прокурор США, заявил, что действия против "Qakbot" стали крупнейшей технологической и финансовой операцией в истории их борьбы с ботнетами. Специалисты по кибербезопасности считают, что "Qakbot" вероятно происходит из России и атаковал организации в разных странах мира. По словам Эстрады, "Qakbot" заразил более 700 000 компьютеров жертв, способствовало распространению вирусов-вымогателей и нанес ущерб на сотни миллионов долларов бизнесу, медицинским учреждениям и государственным структурам по всему миру. В рамках операции было изъято 52 сервера как в Соединенных Штатах, так и в других странах. Эксперты обнаружили доказательства того, что с октября 2021 года по апрель 2023 года администраторы "Qakbot" получили гонорары на сумму около 58 миллионов долларов от жертв в качестве выкупов. Для парализации киберпреступной сети ФБР перенаправило интернет-трафик "Qakbot" на специальные серверы бюро, что позволило удалить вредоносное ПО с компьютеров жертв. Директор ФБР Кристофер Рэй отметил, что жертвы атак включали финансовые учреждения на Восточном побережье, подрядчика государственной критической инфраструктуры на Среднем Западе и производителя медицинских устройств на Западном побережье. "ФБР уничтожило эту криминальную структуру, прекратив её деятельность", - подчеркнул он. |
Проверить безопасность сайта