FBI領導跨國執法行動 擊垮病毒插件Qakbot

美國司法部（Justice Department）29日在洛杉磯召開新聞會宣布，一項包括美國、法國、德國、荷蘭、英國、羅馬尼亞（Romania）、拉脫維亞（Latvia）在內的跨国聯合執法行動，擊垮了病毒插件Qakbot及其運行設施，調查人員沒收了860萬非法獲得的加密貨幣，這是目前由美國領導的最大的打擊惡意插件的案件。

根據法院資料，Qakbot，也被稱作「Qbot」或「Pinkslipbot」，是由一個網路犯罪團體所控制的，專門攻擊全球關鍵行業網路的惡意插件。該插件主要通過垃圾郵件發至受害人的電腦，當受害人點擊郵件中的鏈接或附件時，電腦就「感染」病毒了，感染病毒後電腦會被不法分子遠程操控。該插件被許多不法組織用來勒索錢財，他們威脅受害者交出錢財，才會返還電腦的控制權。

根據美國司法部，受害行業包括全球商業、健保提供商、政府機構，例如美國伊利諾州一家電力工程公司；阿拉巴馬州和堪薩斯州、馬里蘭州的金融服務公司；南加州的食品運送公司等。調查人員發現，在2021年10月至2023年4月間，不法組織運用Qakbot勒索獲得贖金約5800萬元。

被Qakbot感染的電腦被稱為處於「僵屍網路」（botnet）中。「僵屍網路」是指不法分子可遠程操控多個受病毒感染的電腦。而受害者大多不會意識到電腦被遠程控制了。

在這次的打擊行動中，FBI在繳獲的Qakbot硬件設施中發現了全球超過70萬台被感染的電腦，其中包括美國有20多萬台。FBI人員將Qakbot控制的僵屍網路重新連接至FBI控制的服務器，以此可以讓全球受感染的電腦下載插件清除軟件，清除電腦中的Qakbot插件。

美國聯邦檢察官Martin Estrada介紹說，「在美國司法部以及FBI的領導下，打倒了最臭名昭著的惡意插件之一Qakbot，該插件導致了受害者巨大損失。」他說，Qakbot被許多黑社會用來勒索受害人，執法人員行動中獲取的近900萬元加密貨幣，將被用於償還受害人。FBI洛杉磯辦公室副總監Donald Alway表示，「『獵鴨』行動小隊運用高科技和隊員們全心付出，擊倒了Qakbot。」該惡意插件的倒下，將在多個層面上預防無數網路攻擊事件。

這次行動是由FBI、美國司法部領導，在多家科技公司的幫助下完成的。此外，Zscaler、美國網路安全與設施安全局、Shadowserver、Microsoft Digital Crime Unit等機構，都提供了很大的幫助。