Szerző: Dömös Zsuzsanna

2023. augusztus 30. 12:00

Sikerült felszámolni a hírhedt Qakbot zombihálózatát

Először 2008-ban detektálták a feltehetően orosz eredetű hálózatot, de most egy nagyszabású akció keretében pont került az ügy végére.

Az amerikai szövetségi nyomozóiroda (FBI) közleménye szerint az USA által vezetett nemzetközi művelet során sikerült felszámolni a Qakbot malware infrastruktúráját, ami 700 ezer fertőzött számítógépet érintett. A kártevőt jellemzően fertőzött csatolmányokon és e-maileken keresztül terjesztették a rosszakarók, ami a melléklet letöltése, vagy a hivatkozásra való kattintás után rögtön megfertőzte a használt eszközt, így betoborozva azt a hálózatba. Utána az elkövetők további rosszindulatú kódokat juttathattak a gépre, többek közt ransomware-t.

A hálózat felszámolása előtt az FBI hozzáférést szerzett a Qakbot rendszeréhez, aminek forgalmát átirányította az általa vezérelt szerverekre, majd sikerült a hálózatba kötött eszközökről eltávolítaniuk a malware-t. A „Duck Hunt”, azaz „kacsavadászat” néven említett akcióban az Europol, Franciaország, Németország, Hollandia, az Egyesült Királyság, Románia és Lettország is részt vett. A hatóságok becslése szerint a botnet több száz millió dolláros kárt okozott, az USA-n belül 200 ezer fertőzött gépen találtak.

botnet

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Az amerikai igazságügyi minisztérium a művelet részeként az 52 szerver mellett 8,6 millió dollárnyi kriptopénzt is lefoglalt az üzemeltetőktől. Az FBI emellett több mint 6,5 millió áldozat ellopott hitelesítő adatait – köztük e-mail-címeket és jelszavakat –találta meg.

A Qbot néven is ismert Qakbot 2008 óta létezett, így az egyik legrégebb óta működő botnet volt, korábban már számos zsarolóvírus-csoport használta fel nagyszabású akciókhoz, köztük a Conti, a Revil és a MegaCortex.  Az FBI szerint a ransomware-bandák csak az elmúlt 18 hónapban körülbelül 58 millió dollárnyi váltságdíjat kaptak áldozataiktól, akik összesen több mint 40-en lehettek, köztük egészségügyi szolgáltatók, kormányzati szervek, energetikai cégek és élelmiszer-elosztók.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról