Sikerült felszámolni a hírhedt Qakbot zombihálózatát

Az amerikai szövetségi nyomozóiroda (FBI) közleménye szerint az USA által vezetett nemzetközi művelet során sikerült felszámolni a Qakbot malware infrastruktúráját, ami 700 ezer fertőzött számítógépet érintett. A kártevőt jellemzően fertőzött csatolmányokon és e-maileken keresztül terjesztették a rosszakarók, ami a melléklet letöltése, vagy a hivatkozásra való kattintás után rögtön megfertőzte a használt eszközt, így betoborozva azt a hálózatba. Utána az elkövetők további rosszindulatú kódokat juttathattak a gépre, többek közt ransomware-t.

A hálózat felszámolása előtt az FBI hozzáférést szerzett a Qakbot rendszeréhez, aminek forgalmát átirányította az általa vezérelt szerverekre, majd sikerült a hálózatba kötött eszközökről eltávolítaniuk a malware-t. A „Duck Hunt”, azaz „kacsavadászat” néven említett akcióban az Europol, Franciaország, Németország, Hollandia, az Egyesült Királyság, Románia és Lettország is részt vett. A hatóságok becslése szerint a botnet több száz millió dolláros kárt okozott, az USA-n belül 200 ezer fertőzött gépen találtak.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Az amerikai igazságügyi minisztérium a művelet részeként az 52 szerver mellett 8,6 millió dollárnyi kriptopénzt is lefoglalt az üzemeltetőktől. Az FBI emellett több mint 6,5 millió áldozat ellopott hitelesítő adatait – köztük e-mail-címeket és jelszavakat –találta meg.

A Qbot néven is ismert Qakbot 2008 óta létezett, így az egyik legrégebb óta működő botnet volt, korábban már számos zsarolóvírus-csoport használta fel nagyszabású akciókhoz, köztük a Conti, a Revil és a MegaCortex.  Az FBI szerint a ransomware-bandák csak az elmúlt 18 hónapban körülbelül 58 millió dollárnyi váltságdíjat kaptak áldozataiktól, akik összesen több mint 40-en lehettek, köztük egészségügyi szolgáltatók, kormányzati szervek, energetikai cégek és élelmiszer-elosztók.