ABD hükümeti, dünyanın en kötü şöhretli kötü amaçlı yazılımlarından birinin bulaştığı devasa bir bilgisayar ağının ortadan kaldırılmasına yardımcı oldu. FBI’a göreABD öncülüğündeki çok uluslu bir çalışma, dünya çapında 700.000’den fazla bilgisayara sızan kötü amaçlı yazılım Qakbot’u çökertti.

Bilgisayar korsanları genellikle kurbanlara kötü amaçlı ekler veya bağlantılar içeren spam e-postalar göndererek Qakbot’u hedef alır. Kurban eki indirdiğinde veya bağlantıya tıkladığında, Qakbot bilgisayarına virüs bulaştırıyor ve bu bilgisayar daha sonra bir botnet’in veya bilgisayar korsanları tarafından uzaktan kontrol edilen virüslü bilgisayarlardan oluşan bir ağın parçası haline geliyor. Kötü aktörler, kurbanlarının cihazlarına fidye yazılımı gibi ek kötü amaçlı yazılımlar yükleyebilir.

Ağı çökertmek için FBI, Qakbot’u FBI kontrolündeki sunucular üzerinden yönlendirdi ve burada ABD ve diğer yerlerdeki virüslü bilgisayarlara, Qakbot kötü amaçlı yazılımını kaldıran yazılımı indirmeleri talimatını verdi. Yükleyici ayrıca virüslü bilgisayarları botnet’ten ayırarak “Qakbot aracılığıyla kötü amaçlı yazılımların daha fazla yüklenmesini önledi.” Adalet Bakanlığı’nın belirttiği gibi, eylem yalnızca Qakbot aktörleri tarafından yüklenen kötü amaçlı yazılımlarla sınırlıydı ve “kurban bilgisayarlarında halihazırda yüklü olan diğer kötü amaçlı yazılımların düzeltilmesini kapsamadı.”

“Ördek Avı” operasyonuna ABD’nin yanı sıra Europol, Fransa, Almanya, Hollanda, İngiltere, Romanya ve Letonya da katıldı. ABD, botnet’in yüz milyonlarca dolarlık zarardan sorumlu olduğunu ve ABD’de 200.000’den fazla bilgisayara bulaştığını söylüyor. Qakbot 2008’den beri ortalıkta ve geçmişte Conti, REvil, MegaCortex ve daha fazlasının da aralarında bulunduğu çok sayıda üretken fidye yazılımı grubu tarafından kullanıldı. Operasyonun bir parçası olarak Adalet Bakanlığı, kriptoda 8,6 milyon dolar değerinde gasp edilen fona el koydu.

ABD’li Başsavcı Martin Estrada yaptığı açıklamada, “Adalet Bakanlığı ve FBI liderliğindeki uluslararası ortaklık, dünyanın dört bir yanındaki kurbanlara büyük kayıplar veren, şimdiye kadarki en kötü şöhretli botnet’lerden biri olan Qakbot’un ortadan kaldırılmasıyla sonuçlandı” dedi. “Qakbot, en kötü şöhrete sahip fidye yazılımı çetelerinden bazılarının tercih ettiği botnetti, ancak şimdi onu ortadan kaldırdık.”

FBI o zamandan beri sağladı Pwned oldum mu Operasyon sırasında bulduğu ele geçirilmiş kimlik bilgileriyle, etkilenip etkilenmediğinizi kontrol etmek için siteye e-postanızı girmenize olanak tanıyor. Hollanda Ulusal Polisi de etkilenen kimlik bilgilerini kendi listesine ekledi. Hack sitenizi kontrol edin.



genel-2