FBI領導跨國執法行動 擊垮病毒插件Qakbot
美國司法部(Justice Department)29日在洛杉磯召開新聞會宣布,一項包括美國、法國、德國、荷蘭、英國、羅馬尼亞(Romania)、拉脫維亞(Latvia)在內的跨国聯合執法行動,擊垮了病毒插件Qakbot及其運行設施,調查人員沒收了860萬非法獲得的加密貨幣,這是目前由美國領導的最大的打擊惡意插件的案件。
根據法院資料,Qakbot,也被稱作「Qbot」或「Pinkslipbot」,是由一個網路犯罪團體所控制的,專門攻擊全球關鍵行業網路的惡意插件。該插件主要通過垃圾郵件發至受害人的電腦,當受害人點擊郵件中的鏈接或附件時,電腦就「感染」病毒了,感染病毒後電腦會被不法分子遠程操控。該插件被許多不法組織用來勒索錢財,他們威脅受害者交出錢財,才會返還電腦的控制權。
根據美國司法部,受害行業包括全球商業、健保提供商、政府機構,例如美國伊利諾州一家電力工程公司;阿拉巴馬州和堪薩斯州、馬里蘭州的金融服務公司;南加州的食品運送公司等。調查人員發現,在2021年10月至2023年4月間,不法組織運用Qakbot勒索獲得贖金約5800萬元。
被Qakbot感染的電腦被稱為處於「僵屍網路」(botnet)中。「僵屍網路」是指不法分子可遠程操控多個受病毒感染的電腦。而受害者大多不會意識到電腦被遠程控制了。
在這次的打擊行動中,FBI在繳獲的Qakbot硬件設施中發現了全球超過70萬台被感染的電腦,其中包括美國有20多萬台。FBI人員將Qakbot控制的僵屍網路重新連接至FBI控制的服務器,以此可以讓全球受感染的電腦下載插件清除軟件,清除電腦中的Qakbot插件。
美國聯邦檢察官Martin Estrada介紹說,「在美國司法部以及FBI的領導下,打倒了最臭名昭著的惡意插件之一Qakbot,該插件導致了受害者巨大損失。」他說,Qakbot被許多黑社會用來勒索受害人,執法人員行動中獲取的近900萬元加密貨幣,將被用於償還受害人。FBI洛杉磯辦公室副總監Donald Alway表示,「『獵鴨』行動小隊運用高科技和隊員們全心付出,擊倒了Qakbot。」該惡意插件的倒下,將在多個層面上預防無數網路攻擊事件。
這次行動是由FBI、美國司法部領導,在多家科技公司的幫助下完成的。此外,Zscaler、美國網路安全與設施安全局、Shadowserver、Microsoft Digital Crime Unit等機構,都提供了很大的幫助。
留言