.
O FBI e os seus parceiros europeus removeram um agente de software malicioso de milhares de computadores infectados depois de assumirem o controlo de uma rede global de malware, disseram autoridades norte-americanas.
O agente – conhecido como Qakbot – foi usado em crimes online, incluindo ataques de ransomware, por mais de 15 anos.
A rede criminosa faturou cerca de US$ 58 milhões (£ 45,8 milhões) com as vítimas, entre outubro de 2021 e abril de 2023, disseram as autoridades.
As vítimas incluíam uma empresa de engenharia com sede em Illinois, organizações de serviços financeiros no Alabama e Kansas, juntamente com um fabricante de defesa de Maryland e uma empresa de distribuição de alimentos no sul da Califórnia, Martin Estrada, disse o procurador dos EUA em Los Angeles.
“Quase todos os setores da economia foram vítimas do Qakbot”, disse Estrada.
O procurador dos EUA, Martin Estrada, disse que o malware Qakbot infectou mais de 700.000 computadores vítimas. Foto: AP
Numa operação denominada “Duck Hunt”, o FBI, juntamente com a Europol e parceiros responsáveis pela aplicação da lei e pela justiça em França, Reino Unido, Alemanha, Países Baixos, Roménia e Letónia, apreenderam mais de 50 servidores Qakbot e identificaram mais de 700.000 computadores infectados, mais de mais de 200.000 dos quais estavam nos EUA.
Ao fazer isso, os criminosos foram efetivamente isolados de sua fonte.
O FBI então usou a infraestrutura apreendida do Qakbot para enviar remotamente atualizações que excluíram o malware de milhares de computadores infectados.
Consulte Mais informação:
Comissão Eleitoral alvo de ataque cibernético
Universidade de Manchester diz que seus dados “provavelmente foram copiados”
Crescimento de ‘hackers de aluguel’
Os pesquisadores disseram acreditar que os cibercriminosos estavam na Rússia ou em outros antigos estados soviéticos, mas Estrada não disse onde os indivíduos estavam localizados.
O que é Qakbot?
Aparecendo pela primeira vez em 2008, o Qakbot dá aos hackers criminosos acesso inicial aos computadores violados.
Geralmente transmitidos por meio de infecções por e-mail de phishing, os criminosos podem então instalar ransomware adicional, roubar informações confidenciais ou coletar informações sobre as vítimas para facilitar fraudes financeiras e crimes como suporte técnico e golpes românticos.
Diretor assistente responsável do FBI, Don Alway. Foto: AP
Uma vez infectados, os computadores tornam-se parte de uma botnet – uma rede de computadores infectados por malware e sob o controle de um único atacante.
O Qakbot impactou uma em cada 10 redes corporativas e foi responsável por cerca de 30% dos ataques globais, descobriram duas empresas de segurança cibernética.
A operação foi o maior sucesso do FBI contra os cibercriminosos, mas os especialistas alertaram que qualquer revés no cibercrime seria provavelmente temporário.
Chester Wisniewski, especialista em segurança cibernética da Sophos – uma empresa britânica de software e hardware de segurança – disse que, embora possa haver uma queda temporária nos ataques de ransomware, pode-se esperar que os criminosos reativem a infraestrutura em outro lugar ou mudem para outras botnets.
“Isso causará muitos transtornos para algumas gangues no curto prazo, mas não fará nada [to stop it] de ser reiniciado”, disse ele.
“Embora demore muito para recrutar 700.000 PCs.”
.
