ФБРівці перекрили найбільшу кіберсхему, яка заразила майже мільйон комп'ютерів: підозрюють російських хакерів

ФБР та європейські органи видалили мережу шкідливого програмного забезпечення з сотень тисяч заражених комп’ютерів по всьому світу.

Йдеться про програмне забезпечення Qakbot — фрагмент коду, який непоміченим ховався на більшості комп’ютерів, на які він таємно встановив себе, передає Sky News.

silmedia_zgcl/0ydaAnzIg.jpeg — За словами прокурора Лос-Анджелеса Мартіна Естради, програмне забезпечення заразило понад 700 тис комп’ютерів-жертв

Злочинна мережа, яка стоїть за цим, заробила близько 58 мільйонів доларів на жертвах у період з жовтня 2021 року по квітень 2023 року, повідомили чиновники.

За словами прокурора Лос-Анджелеса Мартіна Естради, серед жертв були інженерна фірма зі штату Іллінойс, організації, що надають фінансові послуги в Алабамі та Канзасі, виробник оборонної техніки в Меріленді та компанія з розподілу продовольства в південній Каліфорнії.

«Майже кожен сектор економіки став жертвою Qakbot», — зазначив Естрада, додавши, що зловмисне програмне забезпечення заразило понад 700 тис комп’ютерів-жертв.

В ході операції ФБР разом з Європолом і правоохоронними органами у Франції, Німеччині, Нідерландах, Румунії та Латвії вилучили понад 50 серверів Qakbot. Завдяки цьому злочинці стали фактично відрізані від свого джерела кримінальних доходів.

Потім ФБР використало конфісковану інфраструктуру Qakbot для віддаленої відправки оновлень, які видалили зловмисне програмне забезпечення з тисяч заражених комп’ютерів.

Вілл Лайн, керівник відділу кіберрозвідки британської NCA, сказав: «Це розслідування виявило шкідливу програму, яка завдала значної шкоди жертвам у Великобританії та в усьому світі. Qakbot був ключовим чинником в екосистемі кіберзлочинності, сприяючи атакам програм-вимагачів та іншим серйозним загрозам».

Дотичні до справи органи вважають, що кіберзлочинці перебували в росії та інших колишніх радянських державах, але правоохоронці не назвали їхнє точне місцезнаходження.

Вперше з’явившись у 2008 році, Qakbot надає хакерам-злочинцям початковий доступ до зламаних комп’ютерів. Зазвичай через фішингові зараження електронної пошти злочинці можуть потім інсталювати додаткове програмне забезпечення-вимагач, викрасти конфіденційну інформацію або збирати інформацію про жертв, щоб уможливити фінансове шахрайство та інші злочини.

Після зараження комп’ютери ставали частиною ботнету – мережі комп’ютерів, заражених шкідливим програмним забезпеченням і підконтрольних одній стороні. За даними двох компаній з кібербезпеки, Qakbot вразив кожну десяту корпоративну мережу та спричинив близько 30% глобальних атак.

Ця операція стала найбільшим успіхом ФБР проти кіберзлочинців.