FBI ve Adalet Bakanlığı, fidye yazılımı saldırılarında kullanılan Qakbot altyapısını bozmak ve ortadan kaldırmak için küresel bir çaba gösterdiğini duyurdu.
700.000’den fazla kurban bilgisayara, fidye yazılımı dağıtımlarına katkıda bulunan ve yüz milyonlarca dolar değerinde hasara neden olan Qakbot kötü amaçlı yazılımı bulaştı.
ABD, Fransa, Almanya, Hollanda, Romanya, Letonya ve Birleşik Krallık, Zscaler’in sağladığı teknik yardımla eyleme katıldı.
ABD Adalet Bakanlığı’na göre, Qakbot kötü amaçlı kodu kurban sistemlerden kaldırılarak daha fazla hasara yol açması önleniyor.
Bakanlık ayrıca toplam 8,6 milyon dolardan fazla yasa dışı kripto para birimi gelirine el konulduğunu da açıkladı.
FBI Direktörü Christopher Wray, “FBI, bu geniş kapsamlı suç tedarik zincirini dizlerinden keserek etkisiz hale getirdi” dedi.
“Kurbanlar, Doğu Yakası’ndaki finans kurumlarından, Ortabatı’daki kritik altyapı hükümet yüklenicisine ve Batı Yakası’ndaki tıbbi cihaz üreticisine kadar uzanıyordu.”
QakBot Kötü Amaçlı Yazılımı Üzerinde Çalışmak
Qakbot (Qbot veya Pinkslipbot olarak da bilinir), başlangıçta kimlik bilgisi hırsızı olarak tasarlanmış, arka kapı özelliklerine sahip modüler bir ikinci aşama kötü amaçlı yazılımdır.
Bankacılık truva atı, solucan ve uzaktan erişim truva atı (RAT) olarak sınıflandırılan Qakbot, gizli bilgileri çalıyor ve kendisini ağdaki diğer bilgisayarlara yaymaya çalışıyor.
Kötü amaçlı ekler veya bağlantılar içeren spam e-postalar, kurbanların bilgisayarlarına Qakbot kötü amaçlı yazılımını bulaştırmak için kullanılan ana yöntemdi.
İndirme veya tıklamanın ardından Qakbot, kullanıcının makinesine fidye yazılımı da dahil olmak üzere başka kötü amaçlı yazılım bulaştırdı.
Ek olarak, saldırıya uğrayan makine, kullanıcılarının bilgisayarları uzaktan kontrol etmesine olanak tanıyan, güvenliği ihlal edilmiş bilgisayarlardan oluşan bir ağ olan botnet’e katılıyor. Bir Qakbot kurbanı genellikle makinelerine virüs bulaştığını tüm süreç boyunca bilmiyordu.
Raporlar, Qakbot kötü amaçlı yazılımının 2008’deki geliştirilmesinden bu yana fidye yazılımı saldırılarında ve diğer siber suçlarda kullanıldığını ve bu saldırıların hem ABD’de hem de yurtdışında insanlara ve şirketlere yüz milyonlarca dolar zarara yol açtığını söylüyor.
Son yıllarda Conti, ProLock, Egregor, REvil, MegaCortex ve Black Basta’nın da aralarında bulunduğu birçok başarılı fidye yazılımı grubu, birincil enfeksiyon noktası olarak Qakbot’u kullandı. Fidye yazılımı failleri, kurbanlarından Bitcoin fidye ödemesi talep ettikten sonra kurbanın bilgisayar ağlarının kilidini açar.
Illinois’deki bir enerji mühendisliği firması, Alabama, Kansas ve Maryland’deki finansal hizmet şirketleri, Maryland’deki bir savunma üreticisi ve Güney Kaliforniya’daki bir gıda dağıtım şirketi, bu fidye yazılımı grupları sonucunda önemli kayıplara uğrayan kuruluşlardan sadece birkaçıydı. .
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Qakbot’un Parçalanması
Kaldırma sırasında FBI, Qakbot altyapısına erişebildi ve 200.000’den fazlası ABD’de olmak üzere dünya çapında Qakbot bulaşmış gibi görünen 700.000’den fazla makinenin yerini tespit edebildi.
Botnet’i bozmak için FBI, trafiği Qakbot botnet’ten kendi kontrolü altındaki sunuculara ve sunucular üzerinden yönlendirmeyi başardı. Bu sunucular daha sonra ABD’deki ve dünya çapındaki virüslü bilgisayarlara, Qakbot kötü amaçlı yazılımını kaldırmak için kolluk kuvvetleri tarafından oluşturulan bir dosyayı indirmeleri için talimatlar verdi.
ABD Adalet Bakanlığı, “Bu kaldırıcı, kurbanın bilgisayarının Qakbot botnet’inden bağlantısını kesmek ve Qakbot aracılığıyla kötü amaçlı yazılımların daha fazla yüklenmesini önlemek için tasarlandı” dedi.
Adalet Bakanlığı, bunun hedef sistemlerde halihazırda mevcut olan kötü amaçlı yazılımların kaldırılmasını veya sistem sahiplerinin ve kullanıcıların kişisel verilerine erişimi veya bunların değiştirilmesini içermediğini ekledi.
Başsavcı Merrick B. Garland, “Masum kurbanların özel verilerini çalmak için Qakbot gibi kötü amaçlı yazılımlara güvenen siber suçlulara, bugün kanunların sınırları dışında faaliyet göstermedikleri hatırlatıldı” dedi.
“Adalet Bakanlığı, uluslararası ortaklarımızla birlikte Qakbot’un altyapısını hackledi, kötü amaçlı yazılımı Amerika Birleşik Devletleri ve dünyanın dört bir yanındaki kurban bilgisayarlardan kaldırmak için agresif bir kampanya başlattı ve 8,6 milyon dolarlık gasp edilen fona el koydu.”
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.