国際法執行活動が「Qakbot」マルウェアプラットフォームのロールダウンに成功

Qakbotのスプレッドのイラスト。(写真:ドキュメント。ペクセル)

ジャカルタ - 米国当局は8月29日火曜日、国際法執行作戦が悪名高い「Qakbot」マルウェアプラットフォームのロールダウンに成功したと発表した。このプラットフォームは、さまざまな金融犯罪でサイバー犯罪者によって広く使用されています。

Qakbot は 10 年以上前に初めて発見され、通常、何も知らない被害者に送信される悪意のある電子メールを介して拡散します。

米司法省は、「ダックハント作戦」と名付けられたこの作戦には、連邦捜査局（FBI）のほか、フランス、ドイツ、オランダ、英国、ルーマニア、ラトビアなどの国が関与したと述べた。

米国検事のマーティン・エストラーダ氏は、Qakbotに対する今回の措置は、同省がボットネットに対してこれまで実施した中で最も重要な技術的・財務的作戦だったと述べた。ボットネットという用語は、ハッカーがウイルスを拡散するために使用する、感染したコンピューターの接続されたネットワークを指すために使用されます。

ロイター通信が伝えたところによると、同氏は記者会見で「我々は力を合わせてQakbotを鎮圧し、今後の攻撃から多くの犠牲者を救うことに成功した」と語った。

セキュリティ研究者らは、Qakbot はロシアに起源があり、ドイツからアルゼンチンに至るまで世界中の組織を攻撃していると考えていると述べています。

Estrada は、Qakbot マルウェアが 70 万台以上の被害者のコンピュータに感染し、ランサムウェアの拡散を促進し、企業、医療提供者、政府機関に数億ドルの損失を引き起こしたことを明らかにしました。

この作戦の一環として、法執行機関は米国内および海外の 52 台のサーバーを押収しました。

捜査当局は、2021年10月から2023年4月までの間に、Qakbot管理者が被害者から支払われた推定5,800万ドルの身代金を受け取ったという証拠を発見した。

このサイバー犯罪ネットワークを機能不全にするために、FBI は Qakbot のインターネット トラフィックを同局が管理するサーバーにリダイレクトし、被害者のコンピュータから対応するマルウェアを効果的に削除します。

このプロセスでは、FBI は個人情報の閲覧や収集を行わずに、プライベート システムから悪意のあるファイルを削除します。

クリストファー・レイFBI長官は声明で、被害者の範囲は東海岸の金融機関、中西部の重要インフラの政府請負業者、西海岸の医療機器メーカーにまで及んだと述べた。

「FBIはこの犯罪の蔓延するサプライチェーンを根本から切断することで無力化することに成功した」とレイ氏は語った。