国际执法运营 成功 古隆 恶意软件平台“Qakbot”

美国当局于8月29日(星期二)宣布,国际执法行动已成功吞并了着名的恶意软件“Qakbot”。该平台被网络犯罪分子广泛用于各种金融犯罪。

Qakbot在十多年前首次被发现,通常通过不良电子邮件传播给受害者,毫无疑问。

美国司法部表示,该行动被命名为鹰狩行动,涉及联邦调查局(FBI)以及法国,德国,荷兰,英国,罗马尼亚和拉脱维亚等国家。

美国检察官马丁·埃斯特拉达(Martin Estrada)表示,针对Qakbot的举措是该部门对机器人网络采取的最重大技术和金融行动。机器人网络一词用于指黑客用来传播病毒的受感染计算机的连接网络。

“我们一起,我们设法卷起了Qakbot,并在未来从袭击中拯救了许多受害者,”他在新闻发布会上说。

安全研究人员说,他们认为Qakbot来自俄罗斯,并袭击了世界各地的组织,从德国到阿根廷。

Estrada透露,Qakbot恶意软件已经感染了超过70万台受害者的计算机,促进了勒索软件的传播,并给企业,医疗保健提供者和政府机构造成了数亿美元的损失。

作为此次行动的一部分,执法局没收了美国和国外的52台服务器。

调查人员发现,在2021年10月至2023年4月之间,Qakbot管理员收到了约5800万美元的费用,作为受害者支付的赎金。

为了削弱这一网络犯罪网络,联邦调查局将Qakbot的互联网流量转移到该局控制的服务器,有效地从受害者的计算机中删除适当的恶意软件。

在此过程中,联邦调查局在不查看或收集个人信息的情况下,从个人系统中删除恶意文件。

联邦调查局局长克里斯托弗·雷(Christopher Wray)在一份声明中说,受害者从东海岸的金融机构,中西部关键基础设施政府承包商到西海岸的医疗器械制造商不等。

雷说:“联邦调查局设法中和了这一广泛的犯罪供应链,将其从根源上打破。