FBI na inovativan način razmontirao jednu od najdugovječnijih botnet mreža, Qakbot
Botnet koji je još od 2008. godine širio zloćudni softver, inficirao stotine tisuća računala i bio korišten za razne kibernetičke zločine, pao je nedavno kao meta velike koordinirane akcije
Još jedan korak ka sigurnijem kibernetičkom prostoru načinjen je ovoga tjedna, kada je objavljeno da je uništena zloćudna "botnet" mreža Qakbot, koja je postojala još od 2008. godine. Za njezin kraj zaslužan je FBI, koji je u suradnji s policijama Francuske, Njemačke, Nizozemske, Ujedinjenog Kraljevstva, Rumunjske i Latvije uspio potpuno uništiti ovu mrežu te zaplijeniti infrastrukturu korištenu za kriminalne aktivnosti.
Qakbot (poznat i kao Qbot, Pinkslipbot ili QuakBot) pojavio se 2008. godine kao botnet sustav zadužen za širenje bankovnih trojanaca putem phishing e-mail poruka. Računala, na kojima se njihov sustav uspio instalirati, postajala su potom dijelovi rastuće botnet mreže, koja je u trenutku gašenja sadržavala njih preko 700.000 diljem svijeta, zaraženih samo u protekloj godini. Tijekom godina QakBot je korišten i za velike ransomware kampanje, krađe podataka te druge oblike kibernetičkog kriminala, što je njegovim tvorcima osiguravalo pozamašne prihode, a žrtvama stotine milijuna dolara u štetama.
FBI "prevario" sustav
Bila je ovo, kažu iz američkog Ministarstva pravosuđa, njihova najveća akcija suzbijanja kriminalnih aktivnosti putem botneta do sada. Uključivala je zapljenu 52 servera te 8,6 milijuna dolara stečenih ilegalnim aktivnostima, koje su voditelji Qakbota držali u kriptovalutama.
Zanimljiv je i način na koji je došlo do dokidanja redovnog rada kriminalne mreže. FBI kaže kako su nedavno uspjeli internetski promet Qakbota preusmjeriti na svoje servere. Potom su poslali naredbe svim povezanim računalima diljem svijeta da automatski preuzmu njihovu datoteku, koja je imala zadatak deinstalirati malware s računala. Program za deinstalaciju otpojio je zaražena računala iz mreže, spriječio ponovnu instalaciju zloćudnih programa Qakbota, a masovnom deinstalacijom došlo je i do prestanka rada botnet mreže. Kompromitirana računala trebala bi u potpunosti biti "očišćena" od zloćudnih programa.
"Bilo je to prvi puta da smo iskoristili ovu inovativnu tehniku, koja je odsjekla tisuće računala od botneta i vratila kontrolu nad njima žrtvama", poručio je direktor FBI-ja Christopher Wray.
