Aa Aa Aa

США стверджують, що разом із партнерами зламали сумнозвісну хакерську мережу Qakbot

Дмитро Сизов
США стверджують, що разом із партнерами зламали сумнозвісну хакерську мережу Qakbot

Влада США заявила, що міжнародна правоохоронна операція знищила сумнозвісну платформу зловмисного програмного забезпечення Qakbot, яку широко використовували кіберзлочинці в різноманітних фінансових злочинах.

Вперше виявлений понад десять років тому, Qakbot зазвичай поширюється через шкідливі, міновані електронні листи, які надсилаються нічого не підозрюючим жертвам.

Міністерство юстиції США повідомило, що в операції під назвою «Качине полювання» брали участь Федеральне бюро розслідувань, а також Франція, Німеччина, Нідерланди, Великобританія, Румунія та Латвія.

Прокурор США Мартін Естрада заявив, що крок проти Qakbot був найбільш значущою технологічною та фінансовою операцією, яку коли-небудь проводило департамент проти ботнету. Термін ботнет використовується для позначення взаємопов’язаної мережі інфікованих комп’ютерів, які хакери використовують для поширення вірусів.

«Разом ми знищили Какбота і врятували незліченну кількість жертв від майбутніх атак», — сказав він на прес-конференції.

Дослідники безпеки кажуть, що вони вважають, що Qakbot походить з Росії та атакував організації по всьому світу, від Німеччини до Аргентини.

Естрада сказав, що зловмисне програмне забезпечення Qakbot заразило понад 700 000 комп’ютерів-жертв, сприяло розгортанню програм-вимагачів і завдало шкоди компаніям, постачальникам медичних послуг і державним установам на сотні мільйонів доларів.

У рамках операції агентства вилучили 52 сервери в США і за кордоном.

Слідчі знайшли докази того, що в період з жовтня 2021 року по квітень 2023 року адміністратори Qakbot отримали гонорари, що відповідають приблизно 58 мільйонам доларів у вигляді викупу, сплаченого жертвами.

Щоб знищити мережу кіберзлочинців, ФБР заявило, що перенаправило інтернет-трафік Qakbot на сервери, контрольовані бюро, які фактично видалили відповідне шкідливе програмне забезпечення з комп’ютерів-жертв.

При цьому ФБР заявило, що активно видаляло шкідливі файли з приватних систем, не переглядаючи та не збираючи жодної особистої інформації.

У своїй заяві директор ФБР Крістофер Рей сказав, що жертвами були різноманітні фінансові установи на Східному узбережжі, державний підрядник з критичної інфраструктури на Середньому Заході та виробник медичного обладнання на Західному узбережжі.

«ФБР нейтралізувало цей широкомасштабний кримінальний ланцюжок постачання, перерізавши його по коліна», — сказав він.