site.btaАджерпрес: Румънски прокурори и полицаи демонтираха по искане на САЩ част от инфраструктурата на компютърна програма за зловреден софтуер Qakbot

По искане на американските власти прокурорите на румънската Дирекция за разследване на организираната престъпност и тероризма и полицията демонтираха част от инфраструктурата на компютърната програма за зловреден софтуер Qakbot, предаде за БТА румънската агенция Аджерпрес, позовавайки се на съобщение на Дирекцията за разследване на организираната престъпност и тероризма.

В събота прокурорите на Дирекцията за разследване на организираната престъпност и тероризма, заедно с румънската полиция, изпълниха искане за международна правна помощ, издадено от американските власти, което имаше за цел да бъде демонтирана част от инфраструктурата на компютърната програма за зловреден софтуер Qakbot (Qbot). 

Активен от 2007 г., този зловреден софтуер (известен също като QBot или Pinkslipbot) еволюира, използвайки различни техники за заразяване на потребители и компрометиране на компютърни системи, се казва в съобщението на Дирекцията за разследване на организираната престъпност и тероризма, като се добавя, че зловредният софтуер Qakbot прониква в компютрите на жертвите чрез спам имейли, които съдържат злонамерени прикачени файлове или хипервръзки и веднъж инсталиран на поразения компютър, зловредният софтуер има за цел да го зарази с компютърни програми като Cobalt Strike или други видове рансъмуер.

Освен това, твърдят следователите, заразеният компютър става част от ботнет (мрежа от компрометирани компютри), контролирани от киберпрестъпници, обикновено без знанието на жертвите.

Прокурорите заявяват, че основната цел на Qakbot е да открадне финансови данни и идентификационни данни за влизане от уеб браузъри.

Известни фамилии рансъмуер като Conti, ProLock, Egregor, REvil, MegaCortex и Black Basta са използвали Qakbot за извършване на голям брой атаки на рансъмуер срещу критични инфраструктури или срещу няколко търговски компании, твърдят разследващите.

Администраторите на бот мрежата предлагат на тези рансъмуер групи достъп до заразените мрежи срещу заплащане, като този метод е известен още като maas (зловреден софтуер като услуга), добавят прокурорите.

„Проведените разследвания показаха, че между октомври 2021 г. и април 2023 г. администраторите може да са получили почти 54 милиона евро от откупите, платени от жертвите. Анализът на конфискуваната инфраструктура показа, че зловредният софтуер е заразил повече от 700 000 компютри по света и властите са открили сървъри, заразени с Qakbot в почти 30 страни в Европа, Южна и Северна Америка, Азия и Африка, чрез които се осъществява дейността на зловредния софтуер в световен мащаб“, казва румънската Дирекция за разследване на организираната престъпност и тероризма.

(Новина, избрана от румънската агенция АДЖЕРПРЕС за публикуване от БТА съгласно договора за сътрудничество между агенциите)