Η κυβέρνηση των ΗΠΑ μόλις βοήθησε στην εξάρθρωση ενός τεράστιου δικτύου υπολογιστών που είχε μολυνθεί με ένα από τα πιο διαβόητα κακόβουλα προγράμματα στον κόσμο. Σύμφωνα με το FBI, μια πολυεθνική προσπάθεια με επικεφαλής τις ΗΠΑ κατέστρεψε το Qakbot, ένα κακόβουλο λογισμικό που μπήκε σε περισσότερους από 700.000 υπολογιστές σε όλο τον κόσμο.
Οι χάκερς συνήθως στοχεύουν τα θύματα με το Qakbot στέλνοντάς τους μηνύματα spam που περιέχουν κακόβουλα συνημμένα αρχεία ή συνδέσμους. Μόλις ένα θύμα κατεβάσει το συνημμένο ή κάνει κλικ στο σύνδεσμο, το Qakbot μολύνει τον υπολογιστή του, ο οποίος στη συνέχεια γίνεται μέρος ενός botnet – ή ενός δικτύου μολυσμένων υπολογιστών που ελέγχονται εξ αποστάσεως από χάκερ. Από εκεί, οι κακοποιοί μπορούν να εγκαταστήσουν πρόσθετο κακόβουλο λογισμικό στις συσκευές των θυμάτων τους, όπως ransomware.
Για να καταστρέψει το δίκτυο, το FBI δρομολόγησε το Qakbot μέσω διακομιστών ελεγχόμενων από το FBI, όπου έδωσε οδηγίες στους μολυσμένους υπολογιστές στις ΗΠΑ και αλλού να κατεβάσουν λογισμικό που απεγκαθιστούσε το κακόβουλο λογισμικό Qakbot. Το πρόγραμμα εγκατάστασης διαχώρισε επίσης τους μολυσμένους υπολογιστές από το botnet, “αποτρέποντας την περαιτέρω εγκατάσταση κακόβουλου λογισμικού μέσω του Qakbot”. Όπως σημειώνει το Υπουργείο Δικαιοσύνης των ΗΠΑ, η δράση περιορίστηκε μόνο στο κακόβουλο λογισμικό που εγκατέστησαν οι φορείς του Qakbot και “δεν επεκτάθηκε στην αποκατάσταση άλλου κακόβουλου λογισμικού που ήταν ήδη εγκατεστημένο στους υπολογιστές των θυμάτων”.
Εκτός από τις ΗΠΑ, στην επιχείρηση “Duck Hunt” συμμετείχαν επίσης η Europol, η Γαλλία, η Γερμανία, το Ηνωμένο Βασίλειο, η Ρουμανία και η Λετονία. Οι ΗΠΑ λένε ότι το botnet ήταν υπεύθυνο για ζημιές εκατοντάδων εκατομμυρίων δολαρίων και μόλυνε περισσότερους από 200.000 υπολογιστές στις ΗΠΑ. Το Qakbot υπάρχει από το 2008 και αξιοποιήθηκε στο παρελθόν από αρκετές παραγωγικές ομάδες ransomware, όπως οι Conti, REvil, MegaCortex και άλλες. Στο πλαίσιο της επιχείρησης, το Υπουργείο Δικαιοσύνης κατέσχεσε εκβιασθέντα κεφάλαια αξίας 8,6 εκατομμυρίων δολαρίων σε crypto.
