- 13,858
- 20
- 8 Ноя 2022
Операция Duck Hunt раскрывает карты.
Власти США Для просмотра ссылки Войдиили Зарегистрируйся об успешной международной операции по ликвидации зловредной платформы " Qakbot ", широко используемой киберпреступниками для финансовых преступлений. Операция получила кодовое название "Duck Hunt".
"Qakbot" впервые был обнаружен более десяти лет назад. Он распространяется через вредоносные электронные письма, отправляемые жертвам.
В операции участвовали Федеральное бюро расследований США, а также правоохранительные органы Франции, Германии, Нидерландов, Великобритании, Румынии и Латвии.
Мартин Эстрада, прокурор США, заявил, что действия против "Qakbot" стали крупнейшей технологической и финансовой операцией в истории их борьбы с ботнетами.
Специалисты по кибербезопасности считают, что "Qakbot" вероятно происходит из России и атаковал организации в разных странах мира.
По словам Эстрады, "Qakbot" заразил более 700 000 компьютеров жертв, способствовало распространению вирусов-вымогателей и нанес ущерб на сотни миллионов долларов бизнесу, медицинским учреждениям и государственным структурам по всему миру.
В рамках операции было изъято 52 сервера как в Соединенных Штатах, так и в других странах.
Эксперты обнаружили доказательства того, что с октября 2021 года по апрель 2023 года администраторы "Qakbot" получили гонорары на сумму около 58 миллионов долларов от жертв в качестве выкупов.
Для парализации киберпреступной сети ФБР перенаправило интернет-трафик "Qakbot" на специальные серверы бюро, что позволило удалить вредоносное ПО с компьютеров жертв.
Директор ФБР Кристофер Рэй отметил, что жертвы атак включали финансовые учреждения на Восточном побережье, подрядчика государственной критической инфраструктуры на Среднем Западе и производителя медицинских устройств на Западном побережье.
"ФБР уничтожило эту криминальную структуру, прекратив её деятельность", - подчеркнул он.
Власти США Для просмотра ссылки Войди
"Qakbot" впервые был обнаружен более десяти лет назад. Он распространяется через вредоносные электронные письма, отправляемые жертвам.
В операции участвовали Федеральное бюро расследований США, а также правоохранительные органы Франции, Германии, Нидерландов, Великобритании, Румынии и Латвии.
Мартин Эстрада, прокурор США, заявил, что действия против "Qakbot" стали крупнейшей технологической и финансовой операцией в истории их борьбы с ботнетами.
Специалисты по кибербезопасности считают, что "Qakbot" вероятно происходит из России и атаковал организации в разных странах мира.
По словам Эстрады, "Qakbot" заразил более 700 000 компьютеров жертв, способствовало распространению вирусов-вымогателей и нанес ущерб на сотни миллионов долларов бизнесу, медицинским учреждениям и государственным структурам по всему миру.
В рамках операции было изъято 52 сервера как в Соединенных Штатах, так и в других странах.
Эксперты обнаружили доказательства того, что с октября 2021 года по апрель 2023 года администраторы "Qakbot" получили гонорары на сумму около 58 миллионов долларов от жертв в качестве выкупов.
Для парализации киберпреступной сети ФБР перенаправило интернет-трафик "Qakbot" на специальные серверы бюро, что позволило удалить вредоносное ПО с компьютеров жертв.
Директор ФБР Кристофер Рэй отметил, что жертвы атак включали финансовые учреждения на Восточном побережье, подрядчика государственной критической инфраструктуры на Среднем Западе и производителя медицинских устройств на Западном побережье.
"ФБР уничтожило эту криминальную структуру, прекратив её деятельность", - подчеркнул он.
- Источник новости
- www.securitylab.ru
