FBI, 29 Ağustos’ta 700.000 virüslü bilgisayardan oluşan uluslararası bir ağ olan Qakbot’un dağıtılacağını duyurdu. Eylem, ABD’nin yanı sıra Fransa’nın da işbirliğini gerektiriyordu …
FBI, 29 Ağustos’ta 700.000 virüslü bilgisayardan oluşan uluslararası bir ağ olan Qakbot’un dağıtılacağını duyurdu. Eylem, ABD’nin yanı sıra Fransa, Almanya, Hollanda, Romanya, Letonya ve Birleşik Krallık’ın da işbirliğini gerektirdi. 8,6 milyon dolarlık kripto para birimi ele geçirildi.
700.000 bilgisayar temizlendi
2008’den beri bir grup bilgisayar korsanı, Qakbot sayesinde bilgisayarların kontrolünü ele geçirmek için ayrım gözetmeksizin bilgisayarlara giriyor. PC, sızdıktan sonra, siber suçluların kontrolü altındaki bilgisayarlardan oluşan bir ağ olan bir botnet’e katılır ve daha sonra fidye talep etmek veya siber saldırılar düzenlemek için kötü niyetli kişilere yeniden satılır. ” Bu bir ön hackleme şeklidir “, açıklıyor Yüzyıl Dijital Wavestone’un siber güvenlik uzmanı Gérôme Billois şunları söylüyor: ” mümkün olduğu kadar çok cihazı kontrolleri altında tutmaya çalışırlar Kimlik avı gibi birçok teknik aracılığıyla. Ellerinde büyük bir bilgisayar filosuna sahip olduklarında, “ bunları forumlarda, siber suç karaborsalarında saldırı düzenleyecek kişilere satıyorlar » kitabın yazarını geliştirir .
Operasyon sırasında uluslararası yetkililer, 200.000’i ABD’de ve 26.000’i Fransa’da olmak üzere 700.000’den fazla bilgisayarı temizlemeyi başardı. Korsan altyapısını oluşturan 170 sunucudan altısı Fransa topraklarındaydı. ” Masum kurbanların özel verilerini çalmak için Qakbot gibi kötü amaçlı yazılımlara güvenen siber suçlulara, bugün kanunların sınırları dışında faaliyet göstermedikleri hatırlatıldı. Başsavcı Merrick B. Garland bir FBI açıklamasında şunları söyledi.
Bugün, #FBI Direktör Christopher Wray, uzun süredir devam eden bir botnet’i felce uğratan Büro liderliğindeki bir operasyonu duyurdu. Geçtiğimiz yıl bu botnet yaklaşık 700.000 bilgisayara bulaştı. FBI’ın kontrolü kurbanlara nasıl geri getirdiğini öğrenin: https://t.co/RVEwdGBFzu pic.twitter.com/yCXhK5pDtl
—FBI (@FBI) 29 Ağustos 2023
Yıkımın ardından tutuklamalar geldi
Parçalama kampanyası Qakbot ağına son vermeyi başarsa da tutuklamalarla sonuçlanmadı. Gérôme Billois için önemli bir sınır, “ bu bir nevi hidraya benziyor, kafasını kesiyorsun ama yeni bir botnet kurma becerisine sahip insanlar hapse girmez “. Bu nedenle yeni bir Qakbot’un ortaya çıkma riski gerçektir.
Ancak siber güvenlik uzmanı yetkililerin başarısını memnuniyetle karşılıyor, ” Bu dijital dünya için çok iyi bir haber. Bu, yüz binlerce bilgisayarın daha önce olduğundan daha az savunmasız olacağı anlamına geliyor. “. Bir sonraki adım, Qakbot’un sonunun duyurulmasıyla potansiyel olarak istikrarı bozulan bu kötü amaçlı yazılımın arkasındaki beyinleri yakalamak olacaktır.