:

Szerző: Dömös Zsuzsanna

2023. augusztus 30. 12:00

Sikerült felszámolni a hírhedt Qakbot zombihálózatát

Először 2008-ban detektálták a feltehetően orosz eredetű hálózatot, de most egy nagyszabású akció keretében pont került az ügy végére.

Az amerikai szövetségi nyomozóiroda (FBI) közleménye szerint az USA által vezetett nemzetközi művelet során sikerült felszámolni a Qakbot malware infrastruktúráját, ami 700 ezer fertőzött számítógépet érintett. A kártevőt jellemzően fertőzött csatolmányokon és e-maileken keresztül terjesztették a rosszakarók, ami a melléklet letöltése, vagy a hivatkozásra való kattintás után rögtön megfertőzte a használt eszközt, így betoborozva azt a hálózatba. Utána az elkövetők további rosszindulatú kódokat juttathattak a gépre, többek közt ransomware-t.

A hálózat felszámolása előtt az FBI hozzáférést szerzett a Qakbot rendszeréhez, aminek forgalmát átirányította az általa vezérelt szerverekre, majd sikerült a hálózatba kötött eszközökről eltávolítaniuk a malware-t. A „Duck Hunt”, azaz „kacsavadászat” néven említett akcióban az Europol, Franciaország, Németország, Hollandia, az Egyesült Királyság, Románia és Lettország is részt vett. A hatóságok becslése szerint a botnet több száz millió dolláros kárt okozott, az USA-n belül 200 ezer fertőzött gépen találtak.

botnet

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Az amerikai igazságügyi minisztérium a művelet részeként az 52 szerver mellett 8,6 millió dollárnyi kriptopénzt is lefoglalt az üzemeltetőktől. Az FBI emellett több mint 6,5 millió áldozat ellopott hitelesítő adatait – köztük e-mail-címeket és jelszavakat –találta meg.

A Qbot néven is ismert Qakbot 2008 óta létezett, így az egyik legrégebb óta működő botnet volt, korábban már számos zsarolóvírus-csoport használta fel nagyszabású akciókhoz, köztük a Conti, a Revil és a MegaCortex.  Az FBI szerint a ransomware-bandák csak az elmúlt 18 hónapban körülbelül 58 millió dollárnyi váltságdíjat kaptak áldozataiktól, akik összesen több mint 40-en lehettek, köztük egészségügyi szolgáltatók, kormányzati szervek, energetikai cégek és élelmiszer-elosztók.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról