Bu, tehlikeli fidye yazılımlarına kapı açabilecek ilk enfeksiyon vektörüydü. Qbot ve Pinkslipbot isimleriyle de bilinen QakBot kötü amaçlı yazılımının 26 Ağustos Cumartesi günü FBI’ın Los Angeles teşkilatı tarafından ortadan kaldırıldığı açıklandı. Amerikan adaletiÖzellikle Fransa’yı harekete geçiren uluslararası bir operasyonun sonunda.
Amerikan adalet sistemi, kötü amaçlı yazılım altyapısının kontrolünü ele geçirdikten sonra (kesin ayrıntılarını bilmiyoruz), trafiği virüs bulaşmış 700.000 bilgisayardan kendi sunucularına yönlendirdi ve kötü amaçlı yazılımı kaldırmak için bir prosedür başlattı. Özellikle Fransız jandarması ve Avast’ın Retadup’a karşı yürüttüğü operasyonu hatırlatan, “Ördek Avı” (Fransızca ördek avı) adı verilen manevra.
Fidye yazılımı siber suçluları tarafından kullanılıyor
Amerikan adaletine göre QakBot, Conti, ProLock, Egregor, REvil, MegaCortex veya Black Basta gibi kötü şöhretli siber suçlulardan oluşan çeteler tarafından kullanılıyordu. Geçtiğimiz iki yıl boyunca QakBot, bu suçluların kurbanlar tarafından ödenen 58 milyon dolarlık fidyeyi toplamasına izin vermişti. Federal ofis ayrıca muhtemelen fidye geliri olan 8,6 milyon dolardan (yaklaşık 8 milyon euro) fazla kripto para birimine el koydu. Ancak şüphelinin tutuklanması veya kimliğine dair herhangi bir açıklama yapılmadı.
Kötü amaçlı yazılım, kötü amaçlı ekler veya bağlantılar yoluyla dağıtıldı. Daha sonra finansal bilgileri veya tanımlayıcı ve şifre çiftlerini hedef alan fidye yazılımı veya casus yazılım gibi diğer kötü amaçlı yazılımların yüklenmesini mümkün kıldı. Europol’e göre, halihazırda polisin ilgi alanına giren başka bir botnet olan “daha yavaş bir Emotet” olarak değerlendirilen bu kötü amaçlı yazılım, 2007’den beri aktifti.
Fransa’da altı sunucu belirlendi
QakBot esas olarak Amerikalı kullanıcıları (ABD’de 200.000 bilgisayar bulunuyordu) ve aynı zamanda Fransa’daki 26.000 virüslü iş istasyonuyla Fransız kullanıcıları hedef alıyordu. Fransız polisi ayrıca dünya çapında tespit edilen 170 sunucudan Fransa merkezli altı kötü amaçlı sunucu tespit etti. Hollanda ve Almanya sırasıyla 22 ve 8 saydı.
Siber suçlarla mücadele alt müdürlüğü ve Fransız jandarmasının tazıları, suç altyapısının haritalandırılması konusunda tıpkı birçok Avrupalı polis gücü gibi FBI ile birlikte çalışmıştı. Sahip Oldum mu hizmetine ek olarak, hollandaca yazı tipi7,6 milyar çalınan kimlik bilgisini güvence altına alan , bilgisayarına virüs bulaşıp bulaşmadığını öğrenebilir.