14 Ιουλίου 2024

Το FBI αποσυναρμολογεί ένα σύστημα κακόβουλου λογισμικού που πήρε εκατομμύρια σε λύτρα

Περίληψη άρθρου:
Το FBI εξάρθρωσε ένα δίκτυο παραβιασμένων συσκευών με την ονομασία Qakbot που αποσπούσε εκατομμύρια δολάρια από τα θύματα σε όλο τον κόσμο. Το Qakbot ήταν ένα διαβόητο botnet που μόλυνε υπολογιστές για να τους ελέγχει εξ αποστάσεως και να στέλνει μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) για να εισβάλει στα συστήματα των θυμάτων. Το δίκτυο ήταν υπεύθυνο για κυβερνοεπιθέσεις σε επιχειρήσεις και κρίσιμες υπηρεσίες, συμπεριλαμβανομένων των νοσοκομείων, με αποτέλεσμα να κλείσουν οι αίθουσες επειγόντων περιστατικών. Αν και η κατάρριψη είναι ένα σημαντικό βήμα, οι ειδικοί προειδοποιούν ότι οι κακοί φορείς ενδέχεται να βρουν άλλους τρόπους για να συνεχίσουν τις δραστηριότητές τους.

Κύρια σημεία του άρθρου:

  • Το FBI έθεσε εκτός λειτουργίας ένα δίκτυο παραβιασμένων συσκευών που ήταν υπεύθυνο για την εκβίαση δεκάδων εκατομμυρίων δολαρίων από θύματα σε όλο τον κόσμο.
  • Το δίκτυο, γνωστό ως Qakbot, συνέβαλε καθοριστικά στην πραγματοποίηση κυβερνοεπιθέσεων κατά επιχειρήσεων και κρίσιμων υπηρεσιών σε όλο τον κόσμο.
  • Το Qakbot έχει μολύνει περίπου 200.000 υπολογιστές στις ΗΠΑ και 700.000 παγκοσμίως από τη δημιουργία του το 2008.
  • Οι εξουδετερώσεις δεν οδηγούν πάντα σε πλήρη αποδιοργάνωση των κακών παραγόντων που βρίσκονται πίσω από αυτά τα botnets και μπορεί να "στραφούν σε υπόγειες κοινότητες" για να βρουν άλλους τρόπους

Αναλυτικά το άρθρο:
Το FBI ανακοίνωσε την Τρίτη ότι έθεσε εκτός λειτουργίας ένα δίκτυο παραβιασμένων συσκευών που ήταν υπεύθυνο για την εκβίαση δεκάδων εκατομμυρίων δολαρίων από θύματα σε όλο τον κόσμο.

Αμερικανοί αξιωματούχοι περιέγραψαν το δίκτυο γνωστό ως Qakbot ως ένα από τα πιο διαβόητα "botnets" στον κόσμο, αναφερόμενοι σε δίκτυα υπολογιστών που έχουν μολυνθεί με κακόβουλο λογισμικό, ώστε να μπορούν να ελέγχονται εξ αποστάσεως χωρίς να το γνωρίζει ο ιδιοκτήτης τους - συχνά για την αποστολή ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος". Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν με τη σειρά τους να χρησιμοποιηθούν για την παραβίαση των συστημάτων υπολογιστών των θυμάτων, τα οποία οι επιτιθέμενοι κρατούν για λύτρα.

Σύμφωνα με Αμερικανούς αξιωματούχους, το Qakbot συνέβαλε καθοριστικά στην πραγματοποίηση κυβερνοεπιθέσεων εναντίον επιχειρήσεων και κρίσιμων υπηρεσιών σε όλο τον κόσμο, συμπεριλαμβανομένων χτυπημάτων στο τμήμα του σερίφη της κομητείας του Σαν Μπερναρντίνο και σε νοσοκομεία που διαχειρίζεται η Prospect Medical Group. Το τελευταίο είχε ως αποτέλεσμα να κλείσουν δωμάτια επειγόντων περιστατικών και ιατρικές εγκαταστάσεις σε όλες τις ΗΠΑ.

"Το FBI εξουδετέρωσε αυτή την εκτεταμένη εγκληματική αλυσίδα εφοδιασμού, κόβοντάς την από τα γόνατα", δήλωσε σε δήλωσή του ο διευθυντής του Ομοσπονδιακού Γραφείου Ερευνών των ΗΠΑ Κρίστοφερ Ρέι. "Τα θύματα κυμαίνονταν από χρηματοπιστωτικά ιδρύματα στην Ανατολική Ακτή μέχρι έναν κυβερνητικό εργολάβο κρίσιμων υποδομών στις μεσοδυτικές πολιτείες και έναν κατασκευαστή ιατρικών συσκευών στη Δυτική Ακτή.

Αμερικανοί αξιωματούχοι εκτίμησαν ότι, από τη δημιουργία του το 2008, το Qakbot είχε μολύνει περίπου 200.000 υπολογιστές στις ΗΠΑ και 700.000 παγκοσμίως.

"Το Qakbot είναι μια μακροχρόνια επιχείρηση που καλύπτει περισσότερο από μια δεκαετία, η οποία προσαρμόστηκε και εξελίχθηκε με την εποχή - αρχικά επικεντρώθηκε στην παραδοσιακή τραπεζική απάτη και αργότερα άλλαξε την εστίασή του για να λειτουργήσει ως στήριγμα για την υποστήριξη εισβολών ransomware", δήλωσε η Kimberly Goody, ανώτερο στέλεχος της εταιρείας κυβερνοασφάλειας Mandiant που ανήκει στην Google.

Η Goody προειδοποίησε ότι οι εξουδετερώσεις δεν οδηγούν πάντα σε πλήρη αποδιοργάνωση των κακών παραγόντων που βρίσκονται πίσω από αυτά τα botnets και μπορεί να "στραφούν σε υπόγειες κοινότητες" για να βρουν άλλους τρόπους εισόδου.

"Οποιαδήποτε επίπτωση σε αυτές τις επιχειρήσεις είναι ευπρόσδεκτη, καθώς μπορεί να προκαλέσει ρήγματα στο οικοσύστημα και να οδηγήσει σε διαταραχές που αναγκάζουν τους δρώντες να σφυρηλατήσουν άλλες συνεργασίες - ακόμη και αν είναι μόνο προσωρινές", δήλωσε ο Goody.


Πηγή: FBI Dismantles a Malware System That Took Millions in Ransom