2023/08/29

FBI encerra Qakbot botnet com mais de 700 mil computadores

O FBI anunciou ter conseguido desmantelar a botnet Qakbot, uma das mais antigas e maiores botnets em funcionamento, que infectou mais de 700 mil computadores.

A Qakbot - também conhecida como Qbot e Pinkslipbot - estava a associada a dezenas de ataques de ransomware que resultaram em centenas de milhões de euros em danos. Só nos últimos 18 meses estima-se que os estragos causados tenham superado os 50 milhões de euros.

O FBI conseguiu infiltrar-se na rede de controlo do grupo que controlava esta botnet, e além de ficar com informação privilegiada sobre eles, incluindo registos de pagamentos, também conseguiu utilizar a própria botnet para distribuir uma ferramenta de limpeza para que os computadores se auto-removessem da rede.


O FBI diz que o encerramento da rede irá perturbar as operações de diversos grupos de ransomware que a utilizavam, e que também permitiu apreender cerca de 9 milhões de dólares em criptomoeda, que serão destinadas às vítimas dos ataques do grupo.

Embora a ferramenta de limpeza tenha feito a sua operação de forma silenciosa, o FBI diz que qualquer pessoa que suspeite ter sido alvo de ataque poderá confirmá-lo introduzindo o seu email no site da polícia holandesa ou através do Have I Been Pwned.

Sem comentários:

Enviar um comentário (problemas a comentar?)