Centar za edukaciju-BiH

Predmet:Sto je Qakbot i kako je zarazio 700.000 računala diljem svijeta

---

FBI, NCA i drugi europski sluzbenici za kriminal uklonili su mrezu zlonamjernog softvera s tisuća zarazenih računala, izvijestili su američki duznosnici
Softver Qakbot - dio koda koji se skrivao u većini računala na koja se potajno instalirao - koristen je kao dio niza online zločinačkih pothvata, uključujući napade ransomwareom. Pojavio se 2008., dakle prije 15 godina. Kriminalna mreza koja stoji iza toga zaradila je oko 58 milijuna dolara od zrtava između listopada 2021. i travnja 2023., rekli su duznosnici.
Među zrtvama su inzenjerska tvrtka sa sjedistem u Illinoisu, organizacije za financijske usluge u Alabami i Kansasu, proizvođač obrane u Marylandu i tvrtka za distribuciju hrane u juznoj Kaliforniji, rekao je američki odvjetnik iz Los Angelesa Martin Estrada. 'Gotovo svaki sektor gospodarstva bio je zrtva Qakbota', rekao je Estrada, prenosi Sky News.
U operaciji nazvanoj 'Duck Hunt' (Lov na patke) FBI je s Europolom te sluzbenicima za kriminal i pravosuđe u Francuskoj, Njemačkoj, Nizozemskoj, Rumunjskoj i Latviji zaplijenio vise od 50 Qakbotovih posluzitelja i identificirao vise od 700.000 zarazenih računala diljem svijeta. Time su kriminalci bili odsječeni od svog izvora.
FBI je potom upotrijebio zaplijenjenu infrastrukturu Qakbota za daljinsko slanje azuriranja, izbrisavsi zlonamjerni softver s tisuća zarazenih računala. U Ujedinjenom Kraljevstvu je pak Nacionalna agencija za borbu protiv kriminala osigurala da britanski posluzitelji kriminalne mreze budu isključeni u subotu, u isto vrijeme u kojem je Qakbotova infrastruktura drugdje isključena.
Will Lyne, voditelj kibernetičke obavjestajne sluzbe pri NCA-ju, rekao je: 'Ova je istraga otkrila zlonamjerni softver koji je prouzročio značajnu stetu zrtvama u UK-u i diljem svijeta. Qakbot je bio ključni pokretač u ekosustavu kibernetičkog kriminala, olaksavajući napade ransomwareom i druge ozbiljne prijetnje.'
Istrazivači vjeruju da kibernetički kriminalci koji stoje iza Qakbota dolaze iz Rusije ili drugih bivsih sovjetskih drzava.
Sto je Qakbot?
Qakbot, također poznat kao Qbot ili Pinkslipbot, obično se siri phishingom, odnosno e-mail porukama sa zlonamjernim privitcima ili poveznicama. Kriminalci pomoću ransomwarea mogu ukrasti osjetljive podatke ili prikupiti obavjestajne podatke o zrtvama da bi izvrsili financijske prijevare i zločine.
Glavna mu je svrha isporučiti dodatni malware na zarazeno računalo, a zrtve rijetko primijete da su napadnute. Nakon sto su zarazena, računala postaju dio botneta, mreze računala zarazenih zlonamjernim softverom i pod kontrolom hakera.
Qakbot je utjecao na jednu od 10 korporativnih mreza i odgovoran je za oko 30 posto globalnih napada, utvrdile su dvije tvrtke za kibernetičku sigurnost. Operacija je bila najveći uspjeh FBI-ja u borbi protiv kibernetičkih kriminalaca, ali stručnjaci upozoravaju da je bilo kakvo nazadovanje kibernetičkog kriminala vjerojatno privremeno.
Chester Wisniewski, stručnjak za kibernetičku sigurnost u Sophosu, tvrtki za sigurnosni softver i hardver sa sjedistem u Ujedinjenom Kraljevstvu, rekao je da se, iako bi moglo doći do privremenog pada u napadima ransomwareom, očekuje da će kriminalci ili ozivjeti infrastrukturu negdje drugdje ili se preseliti na druge botnete.
'Ovo će kratkoročno prouzročiti dosta smetnji nekim grupama, ali neće učiniti nista da se zaustavi njihovo ponovno pokretanje', rekao je. Godine 2020. istrazivači su primijetili da je pustanje novog soja Qakbota rezultiralo povećanjem udjela kibernetičkih napada od 465 posto u odnosu na prethodnu godinu. Godine 2021. Qakbot je iskoristen u istaknutom kibernetičkom upadu u JBS, sto je poremetio tvrtkine pogone za proizvodnju mesa i prisilio je na plaćanje otkupnine od 11 milijuna dolara.

tportal

---