В ходе международной операции сотрудники Федерального бюро расследований (ФБР) успешно действовали против ботнета Qakbot, который заразил более 700 000 компьютеров по всему миру, как сообщается Министерством юстиции США.
Qakbot активно использовали различные группы вымогателей, включая Conti, ProLock, Egregor, REvil, MegaCortex и Black Basta, в последние годы.
По данным расследования, с октября 2021 года по апрель 2023 года администраторы Qakbot собрали около 58 миллионов долларов в виде выкупов, полученных от жертв. Следователи также изъяли более 8,6 миллионов долларов в биткоинах. Вирусное программное обеспечение изначально попадало на компьютеры посредством фишинговых электронных писем, после чего злоумышленники внедряли программы-вымогатели.
ФБР сумело проникнуть в инфраструктуру Qakbot и деактивировать ботнет.
Напоминаем, в мае Министерство юстиции США объявило об успешной борьбе с международной сетью компьютеров, зараженных P2P-ботнетом Snake и используемых для шпионажа, связанным с Российской Федерацией. Согласно данным ведомства, за распространение вредоноса стояла хакерская группировка Turla, связанная с Федеральной службой безопасности России.
