ABD’li yetkililer, siber suçluların çeşitli mali suçlarda yaygın olarak kullandığı kötü şöhretli “Qakbot” kötü amaçlı yazılım platformunun uluslararası bir kolluk kuvvetleri operasyonuyla çökertildiğini söyledi.
İlk kez on yıldan fazla bir süre önce keşfedilen Qakbot, genellikle şüphelenmeyen kurbanlara gönderilen kötü niyetli, bubi tuzaklı e-postalar yoluyla yayılıyor.
ABD Adalet Bakanlığı, Duck Hunt lakaplı operasyonun Federal Soruşturma Bürosu’nun yanı sıra Fransa, Almanya, Hollanda, İngiltere, Romanya ve Letonya’yı da kapsadığını söyledi.
ABD’li avukat Martin Estrada, Qakbot’a karşı yapılan hamlenin bakanlığın şimdiye kadar bir botnet’e karşı yürüttüğü en önemli teknolojik ve finansal operasyon olduğunu söyledi.
Botnet terimi, bilgisayar korsanlarının virüs yaymak için kullandığı, virüs bulaşmış bilgisayarlardan oluşan birbirine bağlı bir ağı ifade etmek için kullanılır.
Bir basın toplantısında “Birlikte Qakbot’u devirdik ve sayısız kurbanı gelecekteki saldırılardan kurtardık” dedi.
Güvenlik araştırmacıları, Qakbot’un Rusya kökenli olduğuna ve Almanya’dan Arjantin’e kadar dünya çapındaki kuruluşlara saldırdığına inandıklarını söylüyor.
Estrada, Qakbot kötü amaçlı yazılımının 700.000’den fazla kurban bilgisayarına bulaştığını, fidye yazılımı dağıtımını kolaylaştırdığını ve işletmelere, sağlık hizmeti sağlayıcılarına ve devlet kurumlarına yüz milyonlarca dolar zarar verdiğini söyledi.
Operasyon kapsamında ajanslar ABD ve yurt dışında 52 sunucuya el koydu.
Müfettişler, Ekim 2021 ile Nisan 2023 arasında Qakbot yöneticilerinin kurbanlar tarafından ödenen fidye olarak yaklaşık 58 milyon ABD dolarına (89,5 milyon ABD doları) karşılık gelen ücretler aldığına dair kanıtlar buldu.
FBI, siber suç ağını felce uğratmak için Qakbot internet trafiğini, ilgili kötü amaçlı yazılımı kurban bilgisayarlardan etkili bir şekilde kaldıran büro kontrollü sunuculara yönlendirdiğini söyledi.
Bunu yaparken FBI, herhangi bir kişisel bilgiyi görüntülemeden veya toplamadan kötü amaçlı dosyaları özel sistemlerden aktif olarak kaldırdığını söyledi.
FBI direktörü Christopher Wray yaptığı açıklamada, kurbanların Doğu Yakası’ndaki finans kuruluşlarından, Ortabatı’daki kritik altyapı hükümet yüklenicisine ve Batı Yakası’ndaki bir tıbbi cihaz üreticisine kadar çeşitlilik gösterdiğini söyledi.
“FBI, bu geniş kapsamlı suç tedarik zincirini dizlerinden keserek etkisiz hale getirdi” dedi.