Qakbot Botnet Bozuldu, Dünya Çapında 700.000 Bilgisayara Etkilendi

   Ağustos 30, 2023  Posted in HackRead


  • FBI ve ABD Adalet Bakanlığı, dünyanın en büyük ve en gelişmiş botnet’lerinden biri olan Qakbot botnet’ini çökertti.
  • Botnet, finansal dolandırıcılık, fidye yazılımı saldırıları ve diğer siber suçları gerçekleştirmek için kullanıldı; bu da ABD ve yurtdışındaki işletmelerin ve bireylerin yüz milyonlarca dolar kaybına neden oldu.
  • Botnet’in ortadan kaldırılması, Fransa, Almanya, Romanya, Hollanda, Letonya, ABD ve Birleşik Krallık’taki emniyet teşkilatlarının katıldığı çok uluslu bir operasyondu.
  • FBI, botnet’in altyapısına yasal erişim sağladı ve trafiğini Büro tarafından kontrol edilen sunuculara yönlendirdi. Bu, ele geçirilen bilgisayarlara kötü amaçlı yazılımı kaldıran bir kaldırma dosyası indirmeleri talimatını verdi.
  • Bakanlık ayrıca yasadışı kar (gasp edilen fonlar) yoluyla yaklaşık 8,6 milyon dolarlık kripto para birimine el konulduğunu da doğruladı.

ABD Federal Soruşturma Bürosu (FBI), kötü şöhretli kötü amaçlı yazılımların ve Qakbot (QBot ve Pinkslipbot) adlı botnet’in ortadan kaldırıldığını doğruladı. FBI ve ABD Adalet Bakanlığı (Adalet Bakanlığı) 29 Ağustos’ta yaptıkları ortak basın açıklamasında, sökümün Fransa, Almanya, Romanya, Hollanda, Letonya, ABD’den kolluk kuvvetlerinin katılımıyla çok uluslu bir operasyonla mümkün olabileceğini duyurdu. İngiltere katıldı.

Adalet Bakanlığı’nın basın açıklamasına göre bu, ABD tarafından kolaylaştırılan şimdiye kadarki en büyük botnet altyapısı mali ve teknik kesintisidir. Qakbot botnet’i 2008 yılında geliştirildi ve mali dolandırıcılık, fidye yazılımı saldırıları ve diğer siber suçları gerçekleştirmek için kullanıldı.

Botnet, sayısız fidye yazılımı saldırısında ve siber suçta kullanıldı ve bu durum ABD ve yurtdışındaki işletmelerin ve bireylerin yüz milyonlarca dolar kaybına neden oldu. REvil, Conti, Egregor, Black Basta ve MegaCortex gibi birçok ‘üretken fidye yazılımı grubu’ ilk enfeksiyon için Qakbot botnet’ini kullandı.

Kötü amaçlı yazılım, kötü amaçlı bağlantılar/ekler içeren spam e-postalar aracılığıyla dağıtıldı. Kurban bağlantıya tıklayıp kötü amaçlı yazılımı indirdiğinde, cihaza fidye yazılımı da dahil olmak üzere ek yük yüklendi ve onu Qakbot’un sürekli genişleyen botnet ordusunun bir parçası haline getirdi.

Bu, saldırganların cihazı uzaktan kontrol etmesine ve kurbanın izinsiz giriş ve istismardan habersiz kalmasına olanak sağladı.

FBI direktörü Christopher Wray’e göre büro, Doğu Yakası’ndaki finans kurumları, Batı Yakası’ndaki tıbbi cihaz üreticileri ve kritik bir hükümet altyapı yüklenicisi dahil olmak üzere kurbanları son derece çeşitli olan bu kapsamlı ‘suç tedarik zincirini’ ‘etkisiz hale getirdi’. Ortabatı merkezli.

“Bu botnet, bunun gibi siber suçlulara, dünyanın dört bir yanındaki bireylere ve işletmelere saldırılar gerçekleştirmek için kullanılan yüz binlerce bilgisayardan oluşan bir komuta ve kontrol altyapısı sağladı.”

Christopher Wray-FBI

Operasyon sırasında FBI, botnet’in altyapısına yasal erişim sağladı ve dünya çapında 700.000’den fazla virüslü bilgisayardan oluştuğunu tespit etti. ABD’de yaklaşık 200.000 kişi bulunuyordu.

Kesinti süreci, Qakbot botnet trafiğinin Büro tarafından kontrol edilen sunuculara yeniden yönlendirilmesini içeriyordu; bu sunucular, ele geçirilen bilgisayarlara kötü amaçlı yazılımı kaldırmak için oluşturulan kaldırma dosyasını indirmeleri talimatını verdi.

Kaldırıcı, bilgisayarların botnet bağlantısını kaldırdı ve bilgisayarların ek kötü amaçlı yazılım kabul etmesini engelledi. Bakanlık ayrıca yasadışı kar (gasp edilen fonlar) yoluyla yaklaşık 8,6 milyon dolarlık kripto para birimine el konulduğunu da doğruladı.

Wray, FBI Los Angeles’ın, büronun Siber Bölümü’nün ve ABD içindeki ve dışındaki katılımcı kuruluşların çabalarını takdir etti.

“Ülkemizin karşı karşıya olduğu siber tehdit her geçen gün daha tehlikeli ve karmaşık hale geliyor. Ancak başarımız, kendi ağımızın ve yeteneklerimizin daha güçlü olduğunu kanıtlıyor” dedi FBI direktörü.

  1. FBI, DarkSide fidye yazılımı çetesinden milyonlarca fidyeyi kurtardı
  2. FBI ile çalıştıkları için hapisten kaçınmak için Mirai botnet’in arkasındaki bilgisayar korsanları
  3. FBI’ın Anom uygulamasını bal küpüne dönüştürmesinin ardından 800’den fazla suçlu tutuklandı
  4. FBI, kötü amaçlı web kabuklarını kaldırmak için ABD genelindeki bilgisayarlara erişiyor





Source link