Влада США заявила, що міжнародна правоохоронна операція знищила сумнозвісну платформу зловмисного програмного забезпечення Qakbot, яку широко використовували кіберзлочинці в різноманітних фінансових злочинах.

Вперше виявлений понад десять років тому, Qakbot зазвичай поширюється через шкідливі, міновані електронні листи, які надсилаються нічого не підозрюючим жертвам.

Міністерство юстиції США повідомило, що в операції під назвою «Качине полювання» брали участь Федеральне бюро розслідувань, а також Франція, Німеччина, Нідерланди, Великобританія, Румунія та Латвія.

Прокурор США Мартін Естрада заявив, що крок проти Qakbot був найбільш значущою технологічною та фінансовою операцією, яку коли-небудь проводило департамент проти ботнету. Термін ботнет використовується для позначення взаємопов’язаної мережі інфікованих комп’ютерів, які хакери використовують для поширення вірусів.

«Разом ми знищили Какбота і врятували незліченну кількість жертв від майбутніх атак», — сказав він на прес-конференції.

Дослідники безпеки кажуть, що вони вважають, що Qakbot походить з Росії та атакував організації по всьому світу, від Німеччини до Аргентини.

Естрада сказав, що зловмисне програмне забезпечення Qakbot заразило понад 700 000 комп’ютерів-жертв, сприяло розгортанню програм-вимагачів і завдало шкоди компаніям, постачальникам медичних послуг і державним установам на сотні мільйонів доларів.

У рамках операції агентства вилучили 52 сервери в США і за кордоном.

Слідчі знайшли докази того, що в період з жовтня 2021 року по квітень 2023 року адміністратори Qakbot отримали гонорари, що відповідають приблизно 58 мільйонам доларів у вигляді викупу, сплаченого жертвами.

Щоб знищити мережу кіберзлочинців, ФБР заявило, що перенаправило інтернет-трафік Qakbot на сервери, контрольовані бюро, які фактично видалили відповідне шкідливе програмне забезпечення з комп’ютерів-жертв.

При цьому ФБР заявило, що активно видаляло шкідливі файли з приватних систем, не переглядаючи та не збираючи жодної особистої інформації.

У своїй заяві директор ФБР Крістофер Рей сказав, що жертвами були різноманітні фінансові установи на Східному узбережжі, державний підрядник з критичної інфраструктури на Середньому Заході та виробник медичного обладнання на Західному узбережжі.

«ФБР нейтралізувало цей широкомасштабний кримінальний ланцюжок постачання, перерізавши його по коліна», — сказав він.