Softver Qakbot – dio koda koji se skrivao u većini računala na koja se potajno instalirao – korišten je kao dio niza online zločinačkih pothvata, uključujući napade ransomwareom. Pojavio se 2008., dakle prije 15 godina. Kriminalna mreža koja stoji iza toga zaradila je oko 58 milijuna dolara od žrtava između listopada 2021. i travnja 2023., rekli su dužnosnici.

Među žrtvama su inženjerska tvrtka sa sjedištem u Illinoisu, organizacije za financijske usluge u Alabami i Kansasu, proizvođač obrane u Marylandu i tvrtka za distribuciju hrane u južnoj Kaliforniji, rekao je američki odvjetnik iz Los Angelesa Martin Estrada. 'Gotovo svaki sektor gospodarstva bio je žrtva Qakbota', rekao je Estrada, prenosi Sky News.

U operaciji nazvanoj 'Duck Hunt' (Lov na patke) FBI je s Europolom te službenicima za kriminal i pravosuđe u Francuskoj, Njemačkoj, Nizozemskoj, Rumunjskoj i Latviji zaplijenio više od 50 Qakbotovih poslužitelja i identificirao više od 700.000 zaraženih računala diljem svijeta. Time su kriminalci bili odsječeni od svog izvora.

FBI je potom upotrijebio zaplijenjenu infrastrukturu Qakbota za daljinsko slanje ažuriranja, izbrisavši zlonamjerni softver s tisuća zaraženih računala. U Ujedinjenom Kraljevstvu je pak Nacionalna agencija za borbu protiv kriminala osigurala da britanski poslužitelji kriminalne mreže budu isključeni u subotu, u isto vrijeme u kojem je Qakbotova infrastruktura drugdje isključena.

Will Lyne, voditelj kibernetičke obavještajne službe pri NCA-ju, ​​rekao je: 'Ova je istraga otkrila zlonamjerni softver koji je prouzročio značajnu štetu žrtvama u UK-u i diljem svijeta. Qakbot je bio ključni pokretač u ekosustavu kibernetičkog kriminala, olakšavajući napade ransomwareom i druge ozbiljne prijetnje.'

Istraživači vjeruju da kibernetički kriminalci koji stoje iza Qakbota dolaze iz Rusije ili drugih bivših sovjetskih država.

Što je Qakbot?

Qakbot, također poznat kao Qbot ili Pinkslipbot, obično se širi phishingom, odnosno e-mail porukama sa zlonamjernim privitcima ili poveznicama. Kriminalci pomoću ransomwarea mogu ukrasti osjetljive podatke ili prikupiti obavještajne podatke o žrtvama da bi izvršili financijske prijevare i zločine.

Glavna mu je svrha isporučiti dodatni malware na zaraženo računalo, a žrtve rijetko primijete da su napadnute. Nakon što su zaražena, računala postaju dio botneta, mreže računala zaraženih zlonamjernim softverom i pod kontrolom hakera.

Qakbot je utjecao na jednu od 10 korporativnih mreža i odgovoran je za oko 30 posto globalnih napada, utvrdile su dvije tvrtke za kibernetičku sigurnost. Operacija je bila najveći uspjeh FBI-ja u borbi protiv kibernetičkih kriminalaca, ali stručnjaci upozoravaju da je bilo kakvo nazadovanje kibernetičkog kriminala vjerojatno privremeno.

Chester Wisniewski, stručnjak za kibernetičku sigurnost u Sophosu, tvrtki za sigurnosni softver i hardver sa sjedištem u Ujedinjenom Kraljevstvu, rekao je da se, iako bi moglo doći do privremenog pada u napadima ransomwareom, očekuje da će kriminalci ili oživjeti infrastrukturu negdje drugdje ili se preseliti na druge botnete.

'Ovo će kratkoročno prouzročiti dosta smetnji nekim grupama, ali neće učiniti ništa da se zaustavi njihovo ponovno pokretanje', rekao je. Godine 2020. istraživači su primijetili da je puštanje novog soja Qakbota rezultiralo povećanjem udjela kibernetičkih napada od 465 posto u odnosu na prethodnu godinu. Godine 2021. Qakbot je iskorišten u istaknutom kibernetičkom upadu u JBS, što je poremetio tvrtkine pogone za proizvodnju mesa i prisilio je na plaćanje otkupnine od 11 milijuna dolara.