跨国合作 美国主导摧毁Qakbot僵尸网路
The Epoch Times
美国司法部于8月29日(周二)宣布,多国执法人员在一场跨国行动中,合作摧毁了Qakbot僵尸网路和恶意软件的基础设施。此次行动是由美国主导的、有史以来最大规模的针对僵尸网络的执法行动之一。
美国联邦检察官马丁‧埃斯特拉达(Martin Estrada)在记者会上表示,美国联邦调查局(FBI)和司法部主导的此次行动中,获得了来自法国、英国、德国、荷兰、罗马尼亚和拉脱维亚执法合作伙伴的支援。
“我们共同击垮了世界上最臭名昭著、最有害的僵尸网络之一Qakbot。”他表示,这为全世界的消费者和受害者挽回了数千万美元的损失,同时帮助更多人免受僵尸网络的攻击。
根据法庭文件,Qakbot也被称为“Qbot”和“Pinkslipbot”,其恶意软件主要通过包含恶意附件或超链接的垃圾电子邮件传播。一旦计算机被感染,Qakbot就可以向受感染的计算机传送其它恶意软件,包括勒索软件。
近年来,包括Conti、ProLock、Egregor、REvil、MegaCortex和Black Basta在内的许多猖獗勒索软件团伙,都将Qakbot用作初始感染手段。
调查人员发现,Qakbot每年都会恶意感染全球成千上万台计算机。仅去年一年,Qakbot就感染了超过70万台不同行业受害者的计算机,其中20万台计算机位于美国。
埃斯特拉达指出,计算机通常在受害者不知情的情况下被感染,“Qakbot的管理员是网络犯罪组织,因此,他们会利用访问权限实施勒索软件攻击和其它网络金融犯罪”。
在勒索软件攻击中,有组织的犯罪团体侵入企业、政府实体系统窃取数据,并通过加密系统关闭系统。随后,犯罪团伙勒令受害者用比特币支付赎金,才能重新开启系统。
他说,执法人员从Qakbot网络犯罪组织中查获了近900万美元的加密货币,“这些钱将退还给其中一些网络攻击的受害者”。