مقامات آمریکایی روز سه شنبه اعلام کردند که FBI و شرکای اروپایی آن با نفوذ به سرورهای یک شبکه بدافزار بزرگ جهانی، کنترل آن را به دست گرفتند. این شبکه بیش از پانزده سال است که در زمینه باج افزار فعال است.
افبیآی و وزارت دادگستری آمریکا روز سهشنبه از عملیات چندملیتی برای نابودی و حذف بدافزار و باتنت معروف به Qakbot رونمایی کردند.
نمایندگان اف بی آی و یوروپل در کنفرانس مطبوعاتی آنها از موفقیت کمپین شکار اردک خبر دادند
عملیات تحت رهبری ایالات متحده، با همکاری فرانسه، آلمان، هلند، رومانی، لتونی و بریتانیا، یکی از بزرگترین پروژه ها برای از بین بردن زیرساخت بات نت های مورد استفاده برای اخاذی، کلاهبرداری و سایر فعالیت های مجرمانه سایبری بود. .
اگرچه کارشناسان امنیت سایبری تحت تأثیر برچیدن ماهرانه این شبکه قرار گرفتند، اما هشدار دادند که تأثیر ماندگار چنین برخوردهایی بر جرایم سایبری احتمالاً موقتی است.
منشأ حملات
مارتین استرادا، دادستان منطقه لس آنجلس، گفت: «تقریباً تمام بخشهای اقتصاد قربانی رباتهای کلاهبردار شدهاند.» او گفت که تنها در 18 ماه گذشته، این شبکه جنایی حدود 40 حمله باجافزاری انجام داده و مدیران آن سود خالص به دست آوردهاند. حدود 58 میلیون دلار آمریکا آورده است. به گفته مقامات، از این مبلغ، 8.6 میلیون دلار معادل ارز سایبری مصادره یا مسدود شده است.
مقامات نگفتند که آیا کسی در ارتباط با این رویداد دستگیر شده است یا خیر. اگرچه مقامات محل نگهداری سازندگان این باج افزار را فاش نکرده اند، محققان امنیت سایبری فرض می کنند که این افراد این کار را از روسیه و/یا دیگر کشورهای عضو شوروی سابق انجام داده اند.
شبکه Quakebot “به معنای واقعی کلمه زنجیره تامین جرایم سایبری جهانی را تغذیه کرد”
میزان تخریب و میزان تلفات
این بدافزار که به عنوان یک چاقوی دیجیتالی ارتش سوئیس برای کلاهبرداران سایبری عمل می کند، صدها میلیون دلار خسارت وارد کرده است، از زمانی که برای اولین بار در سال 2008 به عنوان یک “دزد اطلاعات” ظاهر شد که به عنوان یک “تروجان بانکی” ظاهر شد و میلیون ها نفر را در تقریباً هر کشوری تحت تاثیر قرار داد. در جهان.
Quackbot که معمولاً از طریق ایمیلهای فیشینگ برای قربانیان ارسال میشود، به هکرهای جنایتکار اولین دسترسی را به رایانه قربانی میدهد. سپس هکرها میتوانند محتوای اضافی از جمله باجافزار را روی رایانه قربانی نصب کنند و سپس اطلاعات محرمانه را برای پیشبرد اهداف پلید خود از تقلب و جنایتهایی مانند تقلب عشقی به سرقت ببرند.
دونالد الوی، معاون دفتر FBI در لس آنجلس، گفت: شبکه Quakebot “به معنای واقعی کلمه زنجیره تامین جرایم سایبری را تغذیه کرد” و آن را “یکی از مخرب ترین ابزار جرایم سایبری در تاریخ” خواند.
چندین شرکت امنیت سایبری دریافتند که Quakebot رایج ترین بدافزار شناسایی شده در شش ماهه اول سال 2023 بوده و حدود 30 درصد از حملات سایبری در سراسر جهان را به خود اختصاص داده است.
چنین ابزارهایی به اخاذیهای سایبری امکان «دسترسی زودهنگام» را میدهند تا مجبور نباشند اولین گام را برای نفوذ به شبکههای رایانهای خود بردارند و به مجرمان اجازه میدهند دادهها را سرقت کنند و مدارس، بیمارستانها، سازمانهای محلی و کسبوکارها را در سراسر جهان مزاحم اداره کنند. عمدتا به زبان روسی مسلط است.
در حالت “شکار اردک”؛ بیش از 50 سرور Quakebot خاموش شدند و بیش از 700000 رایانه آلوده شناسایی شدند.
آغاز شکار اردک
افبیآی به همراه یوروپل و آژانسهای مجری قانون در فرانسه، بریتانیا، آلمان، هلند، رومانی و لتونی، روز جمعه عملیاتی را به نام «شکار اردک» آغاز کردند. بیش از 50 سرور Quakebot خاموش شدند و بیش از 700000 رایانه آلوده شناسایی شدند. این امر عملاً مجرمان سایبری را از دستیابی به این رایانه ها که بیش از 200000 در ایالات متحده وجود دارد، منع کرد.
سپس FBI به زیرساخت های مصادره شده Quakebot نفوذ کرد و از راه دور یک بسته به روز رسانی را روی هزاران رایانه آلوده نصب کرد و بدافزار را از آنها حذف کرد. یک مقام ارشد FBI تعداد رایانه های آلوده را “نوسان” توصیف کرد و هشدار داد که ممکن است بدافزارهای دیگر روی رایانه ها باقی بمانند.
حذف Quakebot از آنجایی که بزرگترین بات نت در نوع خود از نظر تعداد قربانیان است، مهم است.
به گفته یکی از کارشناسان، “این امر در کوتاه مدت اختلالات قابل توجهی در باندهای سایبری ایجاد می کند، اما مانع از نصب مجدد آنها بر روی رایانه نمی شود.”
