MEĐUNARODNA OPERACIJA DUCK HUNT

Virusima zarazili 700.000 računala diljem svijeta: Krali podatke pa za povrat tražili 54 mil. eura

hakeri
Reuters/PIXSELL/Ilustracija
31.08.2023.
u 13:44

Europol je koordinirao veliku međunarodnu policijsku akciju koja je rezultira rušenjem infrastrukture koja je korištena prilikom aktiviranja Qakbot virusa, a tom prigodom zaplijenjeno je i oko 8 milijuna eura u kriptovalutam

Međunarodna policijska operacija Duck Hunt koju je koordinirao Europol, a u njoj je sudjelovao i FBI, rezultirao je raspadom infrastrukture Qakbot botneta, koja je korištena kako bi se zlonamjernim virusima zarazila računala. U konkretnom slučaju, smatra se da je preko Qakbota virusima zaraženo oko 700.000 računala diljem svijeta. Virusi su ulaskom u računala krali razne podatke, a sumnja se da su žrtve tih napada od 2007.  za povrat ukradenih podataka platili  oko 54 milijuna eura otkupnine.

Europol je koordinirao veliku međunarodnu policijsku akciju koja je rezultira rušenjem infrastrukture koja je korištena prilikom aktiviranja Qakbot virusa, a tom prigodom zaplijenjeno je i oko 8 milijuna eura u kriptovalutama. U međunarodnoj istrazi, u koju je osim Europola bio uključen i Eurojust, sudjelovale su policije Francuske, Njemačke, Latvije, Nizozemske, Rumunjske, Velike Britanije i SAD-a. Utvrđeno je da je iza priče oko Qakbota, stajala organizirana skupina cayber kriminalaca koja je zlonamjernim  virusima napadala  kritične infrastrukture i kompanije koju posluju u više zemalja. Uglavnom su krali financijske podatke i lozinke, a virusom su se koristili i za prevare, traženje otkupnine za povrat financijskih informacija...

VEZANI ČLANCI: 

Qukbot je aktivan  od 2007. i bio je  poznat i kao QBot ili Pinkslipbot. Tijekom vremena je evoluirao i koristio je različite tehnike kojima se koristio kako bi zarazio kompjutere  te cijele IT sustave. U računala žrtava zlonamjerni virusi su ubacivani preko spam mejlova koji su u sebi sadržavali privitke čije bi otvaranje aktiviralo virus. Kada bi virus jednom bio instaliran na računalo, to računalo bi postalo dio botneta, mreža kompromitiranih računala koje su kontrolirali cyber kriminalci, obično bez znanja žrtava. Primarni fokus Qakbota bio je na krađi financijskih podataka i lozinki.

A kako je Qakbot funkcionirao? Žrtva bi primila mejl s privitkom, a nakon što bi ga otvorila, bila bi prevarene jer bi skidali nešto što je izgledalo legalno, a nije bilo. Virus bi se potom aktivirao, a jednom ubačen u računalo,  počeo bi krasti podatke. Europol sumnja da je tako zaraženo oko 700.000 računala diljem svijeta. U Europolu kažu i da su brojne skupine ransomwarea koristile  Qakbot kako bi izveli veliki broja napada  ransomwareom na kritičnu infrastrukturu i poduzeća. Administratori botneta tim su grupama uz naknadu omogućili pristup zaraženim mrežama. Istragom je utvrđeno da su administratori između listopada 2021. i travnja 2023. primili gotovo 54 milijuna eura otkupnina koje su platile žrtve  koje su željele vratiti svoje podatke. Pregledom zaplijenjene infrastrukture utvrđeno je da je zaraženo  više od 700 000 računala diljem svijeta. Serveri zaraženi preko Qakbota nađeni su u gotovo 30 zemalja u Europi, Južnoj i Sjevernoj Americi, Aziji i Africi.

Što se tiče uloge FBI-a u ovoj akciji,  oni su dobili pristup  Qakbotovim administratorskim računalima, a to je onda pomoglo policijama više država da mapiraju infrastrukturu koja je korištena za aktiviranje zlonamjernih virusa. Nakon toga, FBI je zaplijenio 52 poslužitelja, na njih preusmjerio promet Quakbota te su žrtve  upućivali da preuzmu deinstalacijski program.

Još nema komentara

Nema komentara. Prijavite se i budite prvi koji će dati svoje mišljenje.
Važna obavijest
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu i mobilnim aplikacijama Vecernji.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu i mobilnim aplikacijama Vecernji.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.

Za komentiranje je potrebna prijava/registracija. Ako nemate korisnički račun, izaberite jedan od dva ponuđena načina i registrirajte se u par brzih koraka.

Želite prijaviti greške?

Još iz kategorije