Autorităţile judiciare din SUA au anunţat marţi, 29 august, că au desfiinţat o reţea internaţională de piraterie informatică numită Qakbot. Acțiunea a fost realizată cu ajutorul mai multor state, inclusiv a României.
Reţeaua internaţională de piraterie informatică numită Qakbot a infectat peste 700.000 de computere din întreaga lume. Totodată, victimele au suferit daune în valoare de zeci de milioane de dolari în total.
Procurorul federal Martin Estrada a precizat într-o conferinţă de presă la Los Angeles că operaţiunea a fost realizată în cooperare cu autorităţile poliţieneşti şi judiciare din Franţa, Regatul Unit, Germania, Ţările de Jos, România şi Letonia. Oficialul din SUA a anunţat și confiscarea a 8,6 milioane de dolari în criptomonede, conform AFP.
Sute de mii de dispozitive au fost afectate de reţeaua de piraterie
Parchetul din Paris a confirmat într-un comunicat de presă participarea Franţei, Germaniei şi Olandei la această operaţiune. Potrivit oficialilor, operațiunea a avut loc în ziua de 26 august.
Din cele peste 700.000 de dispozitive piratate, 26.000 se aflau în Franţa, notează sursa menționată. Totodată, poliţia federală americană a subliniat că aproximativ 200.000 de dispozitive se aflau în SUA.
Proliferarea calculatoarelor piratate de Qakbot a făcut din această reţea „malware-ul preferat al infractorilor cibernetici din întreaga lume”, a explicat Estrada.
În ultimele 18 luni, operaţiunile de piraterie informatică facilitate de Qakbot au costat victimele în total 58 de milioane de dolari sub formă de răscumpărări.
Printre companiile vizate din SUA, Estrada a menţionat o companie de inginerie energetică. Au fost vizate și companii de servicii financiare, de distribuţie de alimente şi un producător de echipamente de apărare.
FBI a oferit mai multe informații
„FBI a neutralizat acest lanț de aprovizionare criminal de mare anvergură, tăindu-l de la genunchi. Victimele au variat de la instituții financiare de pe Coasta de Est, la un contractor guvernamental de infrastructură critică din Midwest și până la un producător de dispozitive medicale de pe Coasta de Vest”, a declarat directorul FBI, Christopher Wray.
Malware-ul Qakbot a infectat computerele victimelor în principal prin intermediul e-mailurilor spam care conțineau atașamente sau link-uri malițioase, conform informațiilor publicate de FBI.
După ce un utilizator a descărcat sau a făcut clic pe conținut, Qakbot a livrat programe malware suplimentare pe computerul lor. De asemenea, calculatorul a devenit parte a unui botnet, adică o rețea de calculatoare compromise. Astfel, calculator putea fi controlat de la distanță de către utilizatorii botnetului. În tot acest timp, victima Qakbot nu știa de obicei că computerul său a fost infectat.