Співробітники ФБР в рамках міжнародної операції знешкодили ботнет Qakbot, який заразив більше 700 000 комп’ютерів по всьому світу. Про це повідомляє Міністерство юстиції США.
Останніми роками групи шахраїв, включаючи Conti, ProLock, Egregor, REvil, MegaCortex і Black Basta, активно використовували Qakbot.
За даними слідства, з жовтня 2021 по квітень 2023 року адміністратори Qakbot отримали близько $58 млн у вигляді викупу від жертв. Правоохоронці вилучили понад $8,6 млн в біткоїнах.
Спочатку шкідливе програмне забезпечення потрапляло на комп’ютери жертв через фішингову поштову розсилку. Пізніше оператори, використовуючи це ПЗ, встановлювали програми-вимагачі.
ФБР змогло отримати доступ до інфраструктури Qakbot і вивести ботнет із ладу.
Нагадаємо, у травні Міністерство юстиції США повідомило про ліквідацію міжнародної мережі комп’ютерів, заражених P2P-ботнетом Snake і причетних до шпигунства з боку РФ.
Russian FSB cyber actors are deploying cyberespionage malware targeting over 50 countries. Take action to keep FSB’s Snake malware out of your networks. Learn how to detect and mitigate associated malicious activities. https://t.co/hzzQpo1vBc pic.twitter.com/4eUb5oiums
— NSA Cyber (@NSACyber) May 9, 2023
За даними відомства, шкідливий код поширювала хакерська група Turla, пов’язана з ФСБ.
