Međunarodna policijska operacija Duck Hunt koju je koordinirao Europol, a u njoj je sudjelovao i FBI, rezultirao je raspadom infrastrukture Qakbot botneta, koja je korištena kako bi se zlonamjernim virusima zarazila računala. U konkretnom slučaju, smatra se da je preko Qakbota virusima zaraženo oko 700.000 računala diljem svijeta. Virusi su ulaskom u računala krali razne podatke, a sumnja se da su žrtve tih napada od 2007. za povrat ukradenih podataka platili oko 54 milijuna eura otkupnine.
Europol je koordinirao veliku međunarodnu policijsku akciju koja je rezultira rušenjem infrastrukture koja je korištena prilikom aktiviranja Qakbot virusa, a tom prigodom zaplijenjeno je i oko 8 milijuna eura u kriptovalutama. U međunarodnoj istrazi, u koju je osim Europola bio uključen i Eurojust, sudjelovale su policije Francuske, Njemačke, Latvije, Nizozemske, Rumunjske, Velike Britanije i SAD-a. Utvrđeno je da je iza priče oko Qakbota, stajala organizirana skupina cayber kriminalaca koja je zlonamjernim virusima napadala kritične infrastrukture i kompanije koju posluju u više zemalja. Uglavnom su krali financijske podatke i lozinke, a virusom su se koristili i za prevare, traženje otkupnine za povrat financijskih informacija...
VEZANI ČLANCI:
Qukbot je aktivan od 2007. i bio je poznat i kao QBot ili Pinkslipbot. Tijekom vremena je evoluirao i koristio je različite tehnike kojima se koristio kako bi zarazio kompjutere te cijele IT sustave. U računala žrtava zlonamjerni virusi su ubacivani preko spam mejlova koji su u sebi sadržavali privitke čije bi otvaranje aktiviralo virus. Kada bi virus jednom bio instaliran na računalo, to računalo bi postalo dio botneta, mreža kompromitiranih računala koje su kontrolirali cyber kriminalci, obično bez znanja žrtava. Primarni fokus Qakbota bio je na krađi financijskih podataka i lozinki.
A kako je Qakbot funkcionirao? Žrtva bi primila mejl s privitkom, a nakon što bi ga otvorila, bila bi prevarene jer bi skidali nešto što je izgledalo legalno, a nije bilo. Virus bi se potom aktivirao, a jednom ubačen u računalo, počeo bi krasti podatke. Europol sumnja da je tako zaraženo oko 700.000 računala diljem svijeta. U Europolu kažu i da su brojne skupine ransomwarea koristile Qakbot kako bi izveli veliki broja napada ransomwareom na kritičnu infrastrukturu i poduzeća. Administratori botneta tim su grupama uz naknadu omogućili pristup zaraženim mrežama. Istragom je utvrđeno da su administratori između listopada 2021. i travnja 2023. primili gotovo 54 milijuna eura otkupnina koje su platile žrtve koje su željele vratiti svoje podatke. Pregledom zaplijenjene infrastrukture utvrđeno je da je zaraženo više od 700 000 računala diljem svijeta. Serveri zaraženi preko Qakbota nađeni su u gotovo 30 zemalja u Europi, Južnoj i Sjevernoj Americi, Aziji i Africi.
Što se tiče uloge FBI-a u ovoj akciji, oni su dobili pristup Qakbotovim administratorskim računalima, a to je onda pomoglo policijama više država da mapiraju infrastrukturu koja je korištena za aktiviranje zlonamjernih virusa. Nakon toga, FBI je zaplijenio 52 poslužitelja, na njih preusmjerio promet Quakbota te su žrtve upućivali da preuzmu deinstalacijski program.