Language
ФБР и европейские партнеры захватили крупную сеть вредоносного ПО

Блог

ДомДом / Блог / ФБР и европейские партнеры захватили крупную сеть вредоносного ПО
search

Aug 05, 2023

10 фиолетовых средств для волос, которые помогут сохранить светлые блики на волосах

Jul 19, 2023

12 аксессуаров для духовки Ooni Pizza, которые помогут приготовить самые лучшие пироги 2023 года

Jun 20, 2023

2009 Устрица ID 5124791

Jun 19, 2023

Тест лодки Back Cove 372 2022 года, цены, характеристики

Jun 30, 2023

Испытание лодки Jupiter 40 2023 года, цены, характеристики

Отправьте запрос
ПРЕДСТАВЛЯТЬ НА РАССМОТРЕНИЕ

Feb 09, 2024

ФБР и европейские партнеры захватили крупную сеть вредоносного ПО

ЛОС-АНДЖЕЛЕС (AP) – Официальные лица США заявили во вторник, что ФБР и его европейские партнеры проникли и захватили контроль над крупной глобальной сетью вредоносных программ, которая использовалась более 15 лет для совершения целого ряда атак.

ЛОС-АНДЖЕЛЕС (AP) – Официальные лица США заявили во вторник, что ФБР и его европейские партнеры проникли и захватили контроль над крупной глобальной сетью вредоносных программ, которая использовалась более 15 лет для совершения множества онлайн-преступлений, включая разрушительные атаки программ-вымогателей.

Затем они удаленно удалили вредоносный программный агент, известный как Qakbot, с тысяч зараженных компьютеров.

Эксперты по кибербезопасности заявили, что их впечатлил ловкий демонтаж сети, но предупредили, что любое снижение уровня киберпреступности, скорее всего, будет временным.

«Практически каждый сектор экономики становился жертвой Qakbot», — заявил во вторник прокурор США в Лос-Анджелесе Мартин Эстрада, объявляя об отмене. Он сказал, что преступная сеть способствовала примерно 40 атакам с использованием программ-вымогателей за 18 месяцев, которые, по словам следователей, принесли администраторам Qakbot около 58 миллионов долларов.

По словам Эстрады, среди жертв программы-вымогателя Qakbot были инженерная фирма из Иллинойса, организации финансовых услуг в Алабаме и Канзасе, а также производитель оборонной продукции в Мэриленде и компания по распространению продуктов питания в Южной Калифорнии.

Официальные лица заявили, что 8,6 миллиона долларов в кибервалюте были конфискованы или заморожены, но об арестах объявлено не было.

Эстрада сообщил, что расследование продолжается. Он не сказал, где находятся администраторы вредоносного ПО, которое объединяло зараженные машины в ботнет из компьютеров-зомби. Исследователи кибербезопасности говорят, что они предположительно находятся в России и/или других странах бывшего СССР.

По оценкам чиновников, так называемый загрузчик вредоносного ПО, цифровой швейцарский нож для киберпреступников, также известный как Pinkslipbot и Qbot, с момента своего первого появления в 2008 году как банковский троян, похищающий информацию, был использован для нанесения ущерба на сотни миллионов долларов. Они заявили, что пострадали миллионы людей почти во всех странах мира.

Qakbot, который обычно доставляется через фишинговые электронные письма, предоставляет хакерам-преступникам первоначальный доступ к взломанным компьютерам. Затем они смогут использовать дополнительные полезные нагрузки, включая программы-вымогатели, красть конфиденциальную информацию или собирать информацию о жертвах, чтобы способствовать финансовому мошенничеству и преступлениям, таким как техническая поддержка и романтические аферы.

Сеть Qakbot «буквально питала глобальную цепочку поставок киберпреступности», сказал Дональд Алвэй, помощник директора, отвечающий за офис ФБР в Лос-Анджелесе, назвав ее «одним из самых разрушительных инструментов киберпреступности в истории». По данным пары компаний, занимающихся кибербезопасностью, Qakbot, являющееся наиболее часто обнаруживаемым вредоносным ПО в первой половине 2023 года, затронул каждую десятую корпоративную сеть и на его долю пришлось около 30% атак во всем мире. Такие инструменты «первоначального доступа» позволяют бандам-вымогателям пропускать первый этап проникновения в компьютерные сети, что делает их главными помощниками для обширных, в основном русскоязычных преступников, которые сеют хаос, крадя данные и нарушая работу школ, больниц, местных органов власти. и бизнеса по всему миру.

Начиная с пятницы в ходе операции, получившей название «Утиная охота», ФБР вместе с Европолом и партнерами из правоохранительных органов и правосудия во Франции, Великобритании, Германии, Нидерландах, Румынии и Латвии захватило более 50 серверов Qakbot и выявило более 700 000 зараженных. компьютеры, более 200 000 из которых находятся в США, эффективно отрезая преступников от их добычи.

Затем ФБР использовало захваченную инфраструктуру Qakbot для удаленной рассылки обновлений, которые удалили вредоносное ПО с тысяч зараженных компьютеров. Высокопоставленный представитель ФБР, проинформировав журналистов при условии, что его личность не будет установлена, назвал эту цифру «изменчивой» и предупредил, что на машинах, освобожденных от Qakbot, могло остаться и другое вредоносное ПО.

Это был самый большой успех ФБР в борьбе с киберпреступниками с тех пор, как оно «взломало хакеров», уничтожив в январе плодовитую банду программ-вымогателей Hive.

«Это впечатляющий тейкдаун. По словам Алекса Холдена, основателя компании Hold Security из Милуоки, Qakbot был самым крупным ботнетом по количеству жертв. имеют тенденцию взрываться, поскольку слишком много злоумышленников собирают эти данные для различных типов злоупотреблений».