As autoridades policiais anunciaram na terça-feira o desmantelamento transfronteiriço da notória operação de crime cibernético Qakbot, que atingiu mais de 700.000 computadores em todo o mundo com ataques de ransomware e fraude financeira.
A remoção, apelidada de Operação Duck Hunt, inclui a aquisição da infraestrutura Qakbot e a distribuição de um utilitário de software para desinstalar automaticamente o malware Qakbot das máquinas infectadas.
A interrupção do Qakbot está sendo saudada como “a maior interrupção financeira e técnica de uma botnet liderada pelos EUA”, onde o FBI conseguiu obter acesso à infraestrutura do Qakbot e identificar mais de 700.000 computadores em todo o mundo, incluindo mais de 200.000 nos Estados Unidos, que parecem ter sido infectados com Qakbot.
“Para interromper o botnet, o FBI conseguiu redirecionar o tráfego do botnet Qakbot para e através de servidores controlados pelo FBI, que por sua vez instruiu os computadores infectados nos Estados Unidos e em outros lugares a baixar um arquivo criado pelas autoridades que desinstalaria o malware Qakbot ”, disse o Departamento de Justiça em nota anunciando a remoção.
O Departamento também anunciou a apreensão de mais de US$ 8,6 milhões em criptomoedas em lucros ilícitos.
A operação multinacional, que envolveu ações nos Estados Unidos, França, Alemanha, Países Baixos, Reino Unido, Roménia e Letónia, paralisa essencialmente uma das botnets mais altamente estruturadas e multicamadas utilizadas para atividades de crime cibernético.
De acordo com documentos judiciais, o Qakbot é controlado por uma organização cibercriminosa não identificada e usado para atingir indústrias críticas em todo o mundo através de mensagens de e-mail de spam contendo anexos ou hiperlinks maliciosos.
O Qakbot tem sido usado como meio inicial de infecção por muitos grupos prolíficos de ransomware que extorquem as vítimas, buscando pagamentos de resgate em bitcoin antes de devolver o acesso às redes de computadores da vítima.
“Os investigadores encontraram evidências de que, entre outubro de 2021 e abril de 2023, os administradores do Qakbot receberam taxas correspondentes a aproximadamente 58 milhões de dólares em resgates pagos pelas vítimas”, disse o Departamento de Justiça.
“O FBI neutralizou esta cadeia de abastecimento criminosa de longo alcance, cortando-a pela raiz”, disse o diretor do FBI, Christopher Wray. Ele observou que as vítimas do Qakbot variavam de instituições financeiras na Costa Leste a um empreiteiro governamental de infraestrutura crítica no Centro-Oeste e a um fabricante de dispositivos médicos na Costa Oeste.
