‘Ördek Avı’ Operasyonu Qakbot’u Parçaladı

Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımı

Michael Novinson (MichaelNovinson), David Perera (@daveperera) •
29 Ağustos 2023

ABD’li yetkililer Salı günü, kötü şöhretli Qakbot botnet’ini, 52 sunucuya ve yaklaşık 9 milyon dolar değerindeki kripto para birimine el koyan uluslararası bir operasyonla kalıcı olarak parçaladıklarını söyledi.

Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele

FBI’ın Los Angeles Saha Ofisi’nden sorumlu direktör yardımcısı Don Alway, bir basın toplantısında, Qbot olarak da bilinen ve fidye yazılımı vektörü olarak da bilinen botnet’in “çalışmayı durdurduğunu” söyledi.

Kolluk kuvvetleri, 200.000’den fazlası Amerika Birleşik Devletleri’nde olmak üzere 700.000’den fazla bilgisayarın Qakbot kötü amaçlı yazılımından etkilendiğini tespit etti.

FBI, saldırının ardındaki operasyonu Qakbot takma adıyla “Ördek Avı” olarak adlandırdı. Amerika Birleşik Devletleri Başsavcısı Martin Estrada, operasyonun “Adalet Bakanlığı tarafından şimdiye kadar bir botnet’e karşı yürütülen en önemli teknolojik ve mali operasyon” olduğunu söyledi. Soruşturmanın uluslararası ortakları arasında Fransa, Almanya, Hollanda, Birleşik Krallık, Romanya ve Letonya yer alıyor.

Estrada, Qakbot’un son 18 ayda yaklaşık 40 farklı fidye yazılımı saldırısında rol oynadığını ve bunun 58 milyon dolar zarara yol açtığını söyledi. Estrada, siber savunucuların ilk kez 2008’de tespit ettiği “Qakbot’un ömrü boyunca kayıpların milyonlarca daha fazla olduğunu hayal edebilirsiniz” diye ekledi.

“Bugün her şey sona eriyor” dedi. Fidye yazılımını yaymak için Qakbot’u kullanan çevrimiçi suç çeteleri arasında Conti, ProLock, Egregor, REvil, MegaCortex ve Black Basta yer alıyor.

FBI’ın Los Angeles federal mahkemesine sunduğu bir beyanda, müfettişlerin botnet’i yönetmek için kullanılan sunucuların kontrolünü ele geçirdiği ve kurbanın bilgisayarının Qakbot’tan bağlantısını kesmesi için talimatları içeren bir dosyayı indirmek için bu sunucuları kullandığı belirtildi. Estrada, kötü amaçlı yazılım kurbanlarının internet servis sağlayıcıları aracılığıyla kötü amaçlı yazılım bulaştığına dair bildirim aldığını söyledi.

Yetkililer, ele geçirilen 8,6 milyon dolarlık kripto para birimini kurbanlara geri ödeme yapmak için kullanacaklarını söylüyor.

Bu gelişmekte olan bir hikaye, güncellemeleri kontrol edin