ABD hükümeti, 700.000’den fazla bilgisayarı tehlikeye atan ve fidye yazılımı saldırılarını sağlayan Qakbot Botnet kötü amaçlı yazılım operasyonunun lideri Rus ulusal Rustam Rafailevich Gallyamov’u suçladı.
Mahkeme belgelerine göre, Gallyamov 2008 yılında Qakbot (QBOT ve Pinkslipbot olarak da bilinir) geliştirmeye başladı ve binlerce enfekte bilgisayardan oluşan bir ağ oluşturmak için konuşlandırdı.
Zamanla, Qakbot çevresinde bir geliştirici ekibi kuruldu, ancak iddianame, Gallyamov’un liderliği altında diğer kötü amaçlı yazılımların da oluşturulduğunu belirtiyor.
Yaklaşık on yıl boyunca Gallyamov, Qakbot’u tuş vuruşlarını da kaydedebilecek solucan yetenekleri, kötü amaçlı yazılım damlası veya arka kapıya sahip bir bankacılık truva atı olarak kullandı.
2019’dan başlayarak Qakbot, Conti, Prolock, Egregor, Revil, Ransomexx, Megacorteks, Doppelpaymer, Black Basta ve Cactus gibi rezil çetelerin birçok fidye yazılımı saldırısında ilk enfeksiyon vektörü oldu.
İlk erişim sağlamak için Gallyamov’un kurbanlar tarafından ödenen fidye bir kısmını aldığı iddia ediliyor. Ödeme, her fidye yazılımı grubuyla bir düzenlemeye göre değişti.
Dijital varlıklarda 24 milyon doların üzerinde ele geçirildi
İddianameye göre, Qakbot enfeksiyonları dünya çapında yüzlerce fidye yazılımı kurbanına yol açtı. Listede özel şirketler, sağlık hizmeti sağlayıcıları ve devlet kurumları yer alıyor.
Uzlaşmalar yüz milyonlarca dolara zarar verdi. Sadece 18 ay içinde finansal zararlar 58 milyon doları aştı.
2023’te Qakbot Botnet, altyapısının kısımlarını hackledikten ve bir Qakbot yöneticisi tarafından kullanılan bir bilgisayarın kontrolünü ele geçirdikten sonra FBI tarafından söküldü.
Buna rağmen Gallyamov, kötü niyetli operasyonlara ve “Ocak 2025’e kadar ABD’deki kurbanlara karşı düzenlenmiş spam bomba saldırılarına devam etti.”
Bugünün erken saatlerinde, Adalet Bakanlığı soruşturma sırasında Gallyamov’dan ele geçirilen kripto para biriminde 24 milyon dolardan fazla kriptom para cezasına çarptırıldı.
Geçen ay, FBI daha fazla yasadışı varlık ele geçirdi – 30 bitcoin ve USDT jetonlarında 700.000 dolar, bugünkü döviz kurunda 4 milyon dolardan fazla.
Kolluk eylemleri, birden fazla botnet ve kötü amaçlı yazılım yükleyicileri (örn. IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader ve SystemBC) tarafından kullanılan 100’den fazla sunucunun ele geçirilmesine yol açan uluslararası bir çaba olan EndGame Operasyonu ile birlikte alındı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.