Prima pagină » Actualitate » Poliția și DIICOT colaborează cu americanii pentru destructurarea programului malware Qackbot. Ce răscumpărări cer hackerii

Poliția și DIICOT colaborează cu americanii pentru destructurarea programului malware Qackbot. Ce răscumpărări cer hackerii

Rene Pârșan
Poliția și DIICOT colaborează cu americanii pentru destructurarea programului malware Qackbot. Ce răscumpărări cer hackerii

Poliția Română, împreună cu procurorii DIICOT, a pus în executare o cerere de asistență judiciară internațională, emisă de către autoritățile din SUA. Activitatea a vizat destructurarea unei părți din infrastructura programului informatic de tip malware, denumit Qackbot (Qbot). Acest malware prolific, activ din 2007 (cunoscut și sub numele de QBot sau Pinkslipbot) a evoluat de-a lungul timpului, folosind diferite tehnici pentru a infecta utilizatorii și a compromite sisteme informatice.

Malware-ul Qakbot era infiltrat în computerele victimelor prin e-mailuri de tip spam, care conțineau atașamente sau hyperlinkuri malițioase.

Datele financiare erau cele mai vânate

Odată instalat pe computerul vizat, malware-ul avea ca scop infectarea acestuia cu programe informatice precum Cobalt Strike sau alte tipuri de ransomware.  În plus, computerul infectat devenea parte dintr-o rețea botnet (o rețea de computere compromise) controlată simultan de infractorii cibernetici, de obicei fără știrea victimelor. Cu toate acestea, obiectivul principal al Qakbot ar fi fost furtul datelor financiare și al credențialelor de conectare din browserele web.

Cum acționează Qackbot

Modul de funcționare al malware-ului Qackbot presupune următoarea succesiune de pași:

  • Victima primea un e-mail cu un atașament sau un hyperlink pe care îl accesa;
  • Ulterior, sistemul informatic vizat începea să descarce malware-ul Qackbot, imitând procese legitime;
  • În urma descărcării malware-ului Qackbot, acesta ar fi fost instalat pe calculator, ulterior fiind descărcate alte programe de tip malware, precum troieni bancari;
  • Atacatorul ar fi furat apoi date financiare, credențiale de logare, etc;
  • În final, alte programe malițioase, spre exemplu programe ransomware, ar fi fost instalate pe calculatorul victimei.

Familii cunoscute de ransomware precum Conti, ProLock, Egregor, REvil, MegaCortex și Black Basta ar fi folosit Qakbot pentru a efectua un număr mare de atacuri ransomware asupra unor infrastructuri critice sau asupra mai multor societăți comerciale. Administratorii rețelei bot ar fi oferit acestor grupuri de ransomware acces la rețelele infectate, contra cost, această metodă fiind cunoscută și ca maas (malware as a service).

Răscumpărări de zeci de milioane de euro

Din investigațiile efectuate a rezultat că, în perioada octombrie 2021 – aprilie 2023, administratorii ar fi primit aproape 54 de milioane de euro din răscumpărările care au fost plătite de victime.

Din analiza infrastructurii confiscate a rezultat că malware-ul ar fi infectat peste 700.000 de computere din întreaga lume, iar autoritățile au detectat servere infectate cu Qakbot în aproape 30 de țări din Europa, America de Sud și de Nord, Asia și Africa, permițând activitatea malware-ului la scară globală.

Comentarii 0

Lasă un răspuns

Trebuie să fii autentificat pentru a publica un comentariu.
Vă rugăm să țineți cont că folosirea injuriilor, a limbajului instigator la ură, a apelurilor la violență sau trimiterea repetată, în mod abuziv, a aceluiași comentariu pot duce nu doar la ștergerea mesajului, ci și la suspendarea temporară a dreptului de a comenta. Site-ul nostru încurajează dezbaterile aprinse, dar civilizate. Vă mulțumim pentru înțelegere și pentru contribuția la o discuție bazată pe argumente, nu pe atacuri.

Recomandarea video

Citește și

Mediafax
EXCLUSIV. Curtea de Conturi: Prejudiciu de MILIOANE de euro la Oficiul Jocurilor de Noroc, imputat fostei conduceri
Digi24
Ce scoruri ar obține Zelenski și Zalujnîi, fostul comandant al armatei, dacă ar fi alegeri prezidențiale în Ucraina
Cancan.ro
Răsturnare de situație în cazul exploziei din Monaco! Femeia rănită nu este soția lui Vadim Ermolaev
Prosport.ro
Ce imagini! Cum arată la 25 de ani „cea mai frumoasă fată din lume”: s-a căsătorit!
Adevarul
Se naște un Guvern fără precedent în România? Analistul Costin Ciobanu explică capcana din spatele ofertei lansate de Sorin Grindeanu
Mediafax
Trump ȘOCHEAZĂ internetul! videoclip AI în care apare ca medic și „diagnostichează” vedete de la Hollywood
Click
Milan, fiul lui Culiță Sterp, a fost operat. De ce a avut nevoie de intervenție chirurgicală, la doar cinci ani
Digi24
Cel mai trist moment de la CM 2026: Sébastien Desabre, selecționerul RD Congo, șocat de anunțul făcut în direct
Cancan.ro
Descoperirea făcută de inspectorii ITM la Spitalul Județean Buzău, la 8 luni de la moartea medicului Ștefania Szabo
Ce se întâmplă doctore
Elena Udrea rupe tăcerea la un an de la eliberarea din închisoare. Adevărul despre relația cu Adrian Alexandrov. Ce se întâmplă în relația lor
Ciao.ro
Poveştile de iubire care au rămas doar o amintire! Imagini tari cu Gina Pistol, Răzvan Fodor sau Andra Măruţă şi foştii parteneri
Promotor.ro
Dacia a deschis comenzile pentru noul Sandero Stepway Hybrid 155. Cât costă în România
Descopera.ro
În care religie NU ai voie să bei cafea?
Râzi cu lacrimi
BANCUL ZILEI. Bulă: - Vreau să te cer de nevastă cu inelul bunicii!
Descopera.ro
Cele mai vechi rămășițe umane din Antarctica au peste 200 de ani și o origine necunoscută