Americká vláda právě pomohla rozložit masivní síť počítačů infikovaných jedním z nejznámějších malwarů na světě. Podle FBI nadnárodní úsilí vedené USA zlikvidovalo Qakbot, malware, který se dostal do více než 700 000 počítačů po celém světě.
Hackeři se obvykle zaměřují na oběti pomocí Qakbot tím, že jim zasílají spamové e-maily obsahující škodlivé přílohy nebo odkazy. Jakmile si oběť stáhne přílohu nebo klikne na odkaz, Qakbot infikuje její počítač, který se pak stane součástí botnetu – nebo sítě infikovaných počítačů ovládaných na dálku hackery. Odtud mohou špatní herci do zařízení svých obětí instalovat další malware, jako je ransomware.
Aby FBI zlikvidovala síť, směrovala Qakbota přes servery kontrolované FBI, kde infikovaným počítačům v USA i jinde nařídila stáhnout software, který malware Qakbot odinstaloval. Instalační program také oddělil infikované počítače od botnetu a „zabránil další instalaci malwaru prostřednictvím Qakbot“. Jak poznamenalo ministerstvo spravedlnosti, akce se omezila pouze na malware nainstalovaný aktéry Qakbot a „nerozšířila se na nápravu jiného malwaru již nainstalovaného na počítačích obětí“.
Kromě USA se operace „Duck Hunt“ účastnily také Europol, Francie, Německo, Nizozemsko, Spojené království, Rumunsko a Lotyšsko. USA tvrdí, že botnet byl zodpovědný za škody ve výši stovek milionů dolarů a infikoval více než 200 000 počítačů v USA. Qakbot existuje od roku 2008 a v minulosti jej využívalo několik početných ransomwarových skupin, včetně Conti, REvil, MegaCortex a dalších. V rámci operace zabavilo ministerstvo spravedlnosti vydřené finanční prostředky v kryptoměnách v hodnotě 8,6 milionu dolarů.
„Mezinárodní partnerství vedené ministerstvem spravedlnosti a FBI vyústilo v likvidaci Qakbota, jednoho z nejznámějších botnetů vůbec, odpovědného za masivní ztráty obětí po celém světě,“ uvedl v prohlášení americký prokurátor Martin Estrada. “Qakbot byl botnet, který si zvolily některé z neslavnějších ransomwarových gangů, ale nyní jsme ho odstranili.”
FBI od té doby poskytla Have I Been Pwned kompromitované přihlašovací údaje, které nalezla během operace, což vám umožňuje zadat svůj e-mail na stránku a zkontrolovat, zda jste byli ovlivněni. Nizozemská národní policie také přidala dotčené přihlašovací údaje na své stránky Check Your Hack.