Europol in Eurojust sta podprla obsežno mednarodno operacijo, s katero so naredili konec programski opremi Qakbot, ki so jo kriminalci uporabljali predvsem za izsiljevanje, goljufije in druga kibernetska kazniva dejanja. V operaciji so sodelovale številne države, med njimi pravosodni organi iz Francije, Nemčije, Latvije, Nizozemske, Romunije, Združenega kraljestva in ZDA, so navedli v Europolu.
Programska oprema Qakbot – del kode, ki se je nevidno skrivala v veliko računalnikih, v katere se je skrivaj namestila – se je več kot 15 let uporabljala kot del spletnih kaznivih dejanj, vključno z napadi z izsiljevalsko programsko opremo.
Qakbot, ki se je prvič pojavil leta 2008, je kibernetskim kriminalcem omogočal začetni dostop do napadenih računalnikov.
Kriminalci, ki so opremo poslali z lažno elektronsko pošto, so nato namestili dodatno izsiljevalsko programsko opremo, ukradli občutljive podatke ali zbrali podatke o žrtvah, da bi omogočili finančne goljufije in kazniva dejanja, kot so prevare s tehnično podporo. Ko so bili računalniki okuženi, so postali del botneta – omrežja računalnikov, okuženih z zlonamerno programsko opremo in pod nadzorom enega samega napadalca.
Kako deluje Qakbot?
1. Žrtev prejme e-poštno sporočilo s priponko ali hiper povezavo in jo klikne.
2. Qakbot žrtev zavede, da prenese zlonamerne datoteke.
3. Qakbot nato namesti drugo zlonamerno programsko opremo, kot je bančni trojanski konji.
4. Napadalec ukrade finančne podatke, informacije/ključe brskalnika, pritiske tipk in/ali poverilnice.
5. V računalnik žrtve se namesti druga zlonamerna programska oprema, kot je izsiljevalska programska oprema.
Več kot 700.000 okuženih računalnikov po vsem svetu
Številne skupine, ki so uporabljale izsiljevalsko programsko opremo Qakbot, so izvedle veliko število napadov z izsiljevalsko programsko opremo na kritično infrastrukturo in podjetja. Mednarodna preiskava kaže, da so skrbniki botnetov v zameno za dostop, med oktobrom 2021 in aprilom 2023 prejeli honorarje v višini skoraj 54 milijonov evrov v obliki odkupnin, ki so jih plačale žrtve.
Z zakonitim pregledom zasežene infrastrukture je bilo ugotovljeno, da je programska oprema okužila več kot 700.000 računalnikov po vsem svetu. Organi pregona so odkrili strežnike, okužene s programom Qakbot, v skoraj 30 državah v Evropi, Južni in Severni Ameriki, Aziji in Afriki, kar je omogočilo delovanje programske opreme na svetovni ravni.
KOMENTARJI (7)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.