Language
FBI e parceiros europeus apreendem importante rede de malware

blog

LarLar / blog / FBI e parceiros europeus apreendem importante rede de malware
search

May 26, 2023

Players Grille sports bar abre segundo local em Jacksonville

May 27, 2023

Chroma ATE apresenta tecnologia de teste avançada para impulsionar a revolução da IA ​​na SEMICON Taiwan 2023

May 28, 2023

Fabricante de armários adota oportunidades de relocalização e produção nos Estados Unidos

May 29, 2023

Novo Elation Proteus, Fuze e KL serão exibidos no PLASA 2023

May 30, 2023

Prévia do produto PACK EXPO 2023

Envie sua consulta
ENVIAR

Feb 09, 2024

FBI e parceiros europeus apreendem importante rede de malware

LOS ANGELES (AP) – Autoridades dos EUA disseram na terça-feira que o FBI e seus parceiros europeus se infiltraram e assumiram o controle de uma importante rede global de malware usada por mais de 15 anos para cometer uma série de crimes.

LOS ANGELES (AP) – Autoridades dos EUA disseram na terça-feira que o FBI e seus parceiros europeus se infiltraram e assumiram o controle de uma importante rede global de malware usada por mais de 15 anos para cometer uma série de crimes online, incluindo ataques de ransomware paralisantes.

Em seguida, eles removeram remotamente o agente de software malicioso – conhecido como Qakbot – de milhares de computadores infectados.

Especialistas em segurança cibernética disseram que ficaram impressionados com o hábil desmantelamento da rede, mas alertaram que qualquer revés no crime cibernético provavelmente seria temporário.

“Quase todos os setores da economia foram vitimados pelo Qakbot”, disse Martin Estrada, procurador dos EUA em Los Angeles, na terça-feira ao anunciar a remoção. Ele disse que a rede criminosa facilitou cerca de 40 ataques de ransomware ao longo de 18 meses, que os investigadores disseram ter rendido aos administradores do Qakbot cerca de US$ 58 milhões.

As vítimas do ransomware Qakbot incluíam uma empresa de engenharia com sede em Illinois, organizações de serviços financeiros no Alabama e Kansas, juntamente com um fabricante de defesa de Maryland e uma empresa de distribuição de alimentos no sul da Califórnia, disse Estrada.

Autoridades disseram que US$ 8,6 milhões em moeda cibernética foram apreendidos ou congelados, mas nenhuma prisão foi anunciada.

Estrada disse que a investigação está em andamento. Ele não quis dizer onde estavam localizados os administradores do malware, que transformava máquinas infectadas em uma botnet de computadores zumbis. Pesquisadores de segurança cibernética dizem que eles estão na Rússia e/ou em outros antigos estados soviéticos.

As autoridades estimaram que o chamado carregador de malware, um canivete digital suíço para cibercriminosos, também conhecido como Pinkslipbot e Qbot, foi aproveitado para causar centenas de milhões de dólares em danos desde que apareceu pela primeira vez em 2008 como um trojan bancário que rouba informações. Eles disseram que milhões de pessoas em quase todos os países do mundo foram afetadas.

Normalmente entregue por meio de infecções por e-mail de phishing, o Qakbot deu aos hackers criminosos acesso inicial aos computadores violados. Eles poderiam então implantar cargas adicionais, incluindo ransomware, roubar informações confidenciais ou coletar informações sobre as vítimas para facilitar fraudes financeiras e crimes como suporte técnico e golpes românticos.

A rede Qakbot estava “literalmente alimentando a cadeia global de fornecimento do crime cibernético”, disse Donald Alway, diretor assistente responsável pelo escritório do FBI em Los Angeles, chamando-a de “uma das ferramentas cibercriminosas mais devastadoras da história”. O malware mais comumente detectado no primeiro semestre de 2023, o Qakbot impactou uma em cada 10 redes corporativas e foi responsável por cerca de 30% dos ataques globalmente, descobriram duas empresas de segurança cibernética. Essas ferramentas de “acesso inicial” permitem que gangues de ransomware extorsionistas pulem a etapa inicial de penetração nas redes de computadores, tornando-as grandes facilitadoras para criminosos distantes, em sua maioria de língua russa, que causaram estragos ao roubar dados e perturbar escolas, hospitais e governos locais. e empresas em todo o mundo.

Começando na sexta-feira, numa operação apelidada de “Duck Hunt”, o FBI, juntamente com a Europol e parceiros responsáveis ​​pela aplicação da lei e justiça em França, Reino Unido, Alemanha, Países Baixos, Roménia e Letónia, apreenderam mais de 50 servidores Qakbot e identificaram mais de 700.000 infectados. computadores, mais de 200 mil deles nos EUA – isolando efetivamente os criminosos de suas presas.

O FBI então usou a infraestrutura apreendida do Qakbot para enviar remotamente atualizações que excluíram o malware de milhares de computadores infectados. Um alto funcionário do FBI, informando os repórteres sob a condição de não ser identificado, chamou esse número de “fluido” e alertou que outro malware pode ter permanecido em máquinas liberadas do Qakbot.

Foi o maior sucesso do FBI contra os cibercriminosos desde que “hackeou os hackers” com a derrubada em janeiro da prolífica gangue de ransomware Hive.

“É uma queda impressionante. Qakbot foi o maior botnet em número de vítimas, disse Alex Holden, fundador da Hold Security, com sede em Milwaukee. Mas ele disse que pode ter sido uma vítima de seu próprio sucesso em seu crescimento impressionante nos últimos anos. tendem a implodir, pois muitos atores de ameaças estão explorando esses dados em busca de vários tipos de abuso”.