Επιχείρηση εξάρθωσης του Qakbot από το FBI

[nnn]

Στις 29 Αυγούστου, το FBI και το Υπουργείο Δικαιοσύνσης ανακοίνωσαν μία επιχείρηση για την διακοπή και την εξάρθρωση του κακόβολου λογισμικού και Botnet, γνωστό ως Qakbot.

Η ενέργεια, η οποία έλαβε χώρα στις ΗΠΑ, τη Γαλλία, τη Γερμανία, τις Κάτω Χώρες, τη Ρουμανία, τη Λετονία και το Ηνωμένο Βασίλειο, αντιπροσωπεύει μια από τις μεγαλύτερες διακοπές λειτουργίας υποδομής botnet που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για τη διάπραξη οικονομικών απατών, επιθέσεων ransomware και άλλων εγκληματικών δραστηριοτήτων. Η επιχείρηση καθοδηγήθηκε από τις ΗΠΑ και στο πλαίσιο της επιχείρησης αυτής, το FBI, απέκτησε πρόσβαση στην υποδομή του Qakbot, εντοπίζοντας περισσότερα από 700.000 μολυσμένα συστήματοα πακγοσμίως.

Για την διακοπή λειτουργίας του Botnet, το FBI, ανακατεύθυνε την κίνηση του Qakbot σε δικούς του, ελεγχόμενους διακομιστές δίνοντας ταυτόχρονα εντολή, να κατεβάσουν ένα αρχείο απεγκατάστασης.

Πηγή : FBI

[tsigarid]

δίνοντας ταυτόχρονα εντολή, να κατεβάσουν ένα αρχείο απεγκατάστασης

Αυτό δε θυμάμαι να το έχω δει ξανά

[Zus]

Αυτό δε θυμάμαι να το έχω δει ξανά

Αποκτώντας ουσιαστικά τον πλήρη έλεγχο, μέχω hacking, μπορούσαν να δώσουν ότι εντολή ήθελαν.

Εντυπωσιακή επιχείρηση, παίζει να ξαλάφρωσαν πολλοί στο security, έστω και για λίγο. Τρομερή ζημιά το qakbot.

[konig]

τι νοημα εχει αμα δεν μπαγλαρωσαν κανεναν?απλα θα ξαναστησουν ενα ιδιο συστημα

[Freak]

Θα ξαναστηθεί σύντομα με άλλο όνομα

[Zus]

700κ συστήματα δεν τα "κατακτάει" κανείς, εύκολα και γρήγορα.

Προφανώς όμως και το ιδανικότερο θα ήταν να τους είχαν πιάσει. Με την ίδια λογική όμως, εντάξει θα βρισκόταν πέντε-δεκα τζιμανια, ξανά, να στήσουν κάτι αντίστοιχο.

[netman]

καλύτερα δεν θα ήταν να δίναν το πρόγραμμα απεγκατάστασης στον κόσμο χύμα και να το τρέχει ο καθένας μας?
ή να υπάρχει κάτι σαν qakbot detector ? δεν ξέρω αν γίνεται τεχνκά ....

Αλλά πάλι, ποιός θα έτρεχε πρόγραμμα που του δίνει το fbi και οι υπόλοιπες τριγράμματες??

[Zus]

Εγώ καταλαβαίνω πως ότι ενεργό και επικίνδυνο υπήρχε, εξαφανίστηκε αυτόματα.

Αν δίναν εργαλείο, η πλειοψηφία δεν θα το έτρεχε ποτέ.

[nnn]

Δελτίο Τύπου:
Πως το FBI πέτυχε την κατάργηση του κακόβουλου λογισμικού Qakbot

Την προηγούμενη εβδομάδα, το FBI ανακοίνωσε ότι εξάρθρωσε την πολυεθνική επιχείρηση hacking στον κυβερνοχώρο και ransomware του Qakbot (που αναφέρεται επίσης ως Qbot), η οποία επηρέασε 700.000 υπολογιστές σε όλο τον κόσμο - συμπεριλαμβανομένων χρηματοπιστωτικών ιδρυμάτων, κυβερνητικών εργολάβων και κατασκευαστών ιατρικών συσκευών. Το κακόβουλο λογισμικό Qakbot μόλυνε τα θύματα μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου spam με κακόβουλα συνημμένα αρχεία, συνδέσμους και χρησίμευε ως πλατφόρμα για τους χειριστές ransomware. Με τη μόλυνσή του, ο υπολογιστής των θυμάτων γινόταν μέρος της μεγαλύτερης επιχείρησης botnet του Qakbot, μολύνοντας ακόμη περισσότερα θύματα. Η Check Point Research (CPR) δημοσίευσε τα διαθέσιμα στοιχεία της σχετικά με τις μεθόδους επίθεσης του QBot το 2020.

Το Mid-Year Security Report της Check Point για το 2023 παρέχει πρόσθετες λεπτομέρειες σχετικά με το Qakbot, όπως:
- Το Qakbot είναι το πιο συχνά ανιχνευόμενο κακόβουλο λογισμικό, με το 11% των εταιρικών δικτύων παγκοσμίως να έχουν επηρεαστεί το 1ο εξάμηνο του '23.
- Το Qakbot είναι ένα κακόβουλο λογισμικό πολλαπλών χρήσεων, που μοιάζει με ελβετικό σουγιά. Επιτρέπει στους εγκληματίες του κυβερνοχώρου να κλέβουν άμεσα δεδομένα (διαπιστευτήρια για οικονομικούς λογαριασμούς, κάρτες πληρωμών κ.λπ.) από υπολογιστές, ενώ παράλληλα χρησιμεύει ως πλατφόρμα αρχικής πρόσβασης για τη μόλυνση των δικτύων των θυμάτων με πρόσθετο κακόβουλο λογισμικό και ransomware.
- Το Qakbot διανέμεται κυρίως μέσω ηλεκτρονικών μηνυμάτων phishing και είναι ιδιαίτερα προσαρμοστικό και ευέλικτο, επιτρέποντάς του να παρακάμπτει τα μέτρα ασφαλείας. Χρησιμοποιεί τύπους αρχείων όπως OneNote, PDF , HTML, ZIP, LNK και άλλα για να μολύνει μηχανήματα

Μέχρι στιγμής, το 2023, το 45% των επιθέσεων ransomware ήταν εναντίον οργανισμών με έδρα τις ΗΠΑ. Η μεταποίηση, το λιανικό εμπόριο και το λογισμικό ήταν οι κλάδοι που αποτέλεσαν τον μεγαλύτερο στόχο για ransomware.
Ο Sergey Shykevich, Threat Intelligence Manager στην Check Point Research δήλωσε σχετικά:

Παρακολουθούμε το Qakbot εδώ και καιρό και αυτή η επιχείρηση κατάργησης είναι ένα σημαντικό βήμα για τη διακοπή μιας μεγάλης επιχείρησης εγκλήματος στον κυβερνοχώρο. Επικροτούμε το FBI και τους συνεργάτες του και θα συνεχίσουμε να παρακολουθούμε τον μακροπρόθεσμο αντίκτυπο με τους εγκληματίες του κυβερνοχώρου. Μένει να δούμε αν ήταν μια πλήρης κατάρριψη ή αν οι χειριστές θα επιστρέψουν - και προτρέπουμε όλους να συνεχίσουν τις εκστρατείες ευαισθητοποίησης σχετικά με το phishing, να ενημερώνονται για τα patches ασφαλείας και να αξιοποιούν τις κατάλληλες λύσεις κατά του ransomware.