Qakbot (diğer adıyla QBot, Pinkslipbot), çeşitli yöntemlerle yayılabilen gelişmiş bir bankacılık Truva atı kötü amaçlı yazılımıdır. Qakbot bir sisteme kurulduktan sonra şunları toplayabilir: –
- Giriş kimlik.
- Çevrimiçi bankacılık işlemlerini engelleyin.
- Virüs bulaşmış bilgisayar üzerinde uzaktan kontrol kazanın.
FBI, Adalet Bakanlığı ile birlikte 29 Ağustos’ta Qakbot kötü amaçlı yazılımının ve botnet’inin tüm altyapısını ortadan kaldırmak için çok uluslu bir operasyona öncülük etti.
Bu ortak operasyonda, aşağıda belirttiğimiz yedi ülkede fidye yazılımı ve siber suç faaliyetleri aktif olarak hedef alındı:-
- Birleşik Devletler
- Fransa
- Almanya
- Hollanda
- Romanya
- Letonya
- Birleşik Krallık
Bunun yanı sıra FBI direktörü Christopher Wray şunları söyledi: –
“Bu botnet aslında şimdiye kadar gördüğümüz en uzun ömürlü botnetlerden biriydi ve erişimi tüm dünyaya yayıldı. Daha önce tehdit aktörleri bu botnet’i fidye yazılımı saldırıları başlatmak ve kişisel verileri çalmak için kullanıyordu.”
Conti ve ProLock gibi önde gelen fidye yazılımı grupları bu botnet’i kullandı ve işletmeler için önemli kayıplara yol açtı. Ayrıca operasyon milyonlarca kripto paranın ele geçirilmesine yol açtı.
Daha önce fidye yazılımı aktörleri bu botnet’ten yararlanarak bir yayıncılık şirketinden 4,9 milyon dolarlık fidye almıştı. Tehdit aktörleri ayrıca bunu bir sağlık hizmeti sağlayıcısından terabaytlarca tıbbi veriyi çalmak için kullandı.
Qakbot Botnet’in Kaldırılması
FBI Direktörü Christopher Wray, ABD genelinde aşağıdaki sektörleri etkileyen geniş bir suç zincirinin etkisiz hale getirildiğini doğruladı: –
- Finansal Kurumlar
- Altyapı,
- Tıbbi cihaz üreticisi
- Devlet müteahhitleri
Qakbot kötü amaçlı yazılımı 2008’de doğdu ve o zamandan beri ABD’de ve dünya genelinde fidye yazılımları ve siber suçlar yoluyla yüz milyonlarca dolarlık kayba neden oldu.
Operasyonda FBI, Qakbot’un altyapısına yasal olarak erişti ve şunları keşfetti: –
- 700.000 küresel virüslü cihaz
- ABD’de 200.000 (küresel virüs bulaşmış 700.000 cihaz arasında)
FBI, virüslü cihazları virüsten kurtaracak ve yeni kötü amaçlı yazılımların yüklenmesini durduracak bir kaldırıcı dağıtarak botnet’in yayılmasını durdurmak amacıyla, Qakbot trafiğini kontrol sunucularına yönlendirdi.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.