美国与多国联手摧毁臭名昭著的恶意软件Qakbot。
网络犯罪分子在各种金融犯罪中广泛使用的Qakbot,十多年前首次被发现,通常是以带有恶意附件或链接的陷阱邮件来发动攻击。电脑用户一旦下载附件或点击链接,就会成为被黑客远程控制的“僵尸网络”(botnet)。
路透社报道,美国司法部星期二(8月29日)宣布,代号为“猎鸭”的摧毁Qakbot行动计划,由联邦调查局(FBI)领导,参与国家包括法国、德国、荷兰、英国、罗马尼亚和拉脱维亚。
FBI局长克里斯托弗·雷在一份声明中说:“FBI废止了这个庞大犯罪供应链的运作,把它们彻底消灭。” 他指受害者包括美国东岸金融机构、中西部的关键基础设施政府承包商和西海岸的医疗设备制造商。
在“猎鸭”行动中,各机构也在美国和其他国家查扣了52台服务器。
调查人员发现的证据显示,2021年10月至2023年4月,Qakbot管理员账户所收取的金额与受害者支付的赎金相当,约达5800万美元(约7842万新元)。
所谓僵尸网络是指黑客利用自己编写的分布式拒绝服务攻击程序,将数万台沦陷的机器,即黑客常说的傀儡机,组织成一个个命令与控制节点,用来发送伪造虚假数据包或垃圾数据包,并达到使预定攻击目标瘫痪与“拒绝服务”的目的。通常蠕虫病毒也可以被利用组成僵尸网络。
赞
