Oficiali de rang înalt din cadrul Departamentului de Justiție al SUA au dezvăluit o operațiune digitală majoră pe care au realizat-o pentru a elimina malware-ul folosit de infractorii cibernetici de decenii pentru a lansa atacuri de tip ransomware, a pătrunde în rețele corporative și a sustrage datele consumatorilor la nivel global.

QakBot, rețeaua de malware, distrusă. Operațiunea a implicat agenți FBI și parteneri din alte șase țări — Franța, Regatul Unit, Germania, Olanda, România și Letonia. Aceștia au pătruns neobservați pe serverele de unde infractorii controlau malware-ul QakBot. Au emis comenzi pentru autodistrugerea acestuia și apoi au confiscat aproximativ 9 milioane de dolari în criptomonede. De la cei care stăteau în spatele malware-ului, a declarat marți Martin Estrada, procurorul Statelor Unite, citat de Politico.

Infractorii cibernetici au infectat 700.000 de noi calculatoare în ultimul an, aproximativ 200.000 dintre acestea fiind în SUA. Au folosit rețeaua pentru a lansa 40 de atacuri diferite de tip ransomware, provocând daune de 58 de milioane de dolari.

"Vă puteți imagina că pierderile au fost uriașe de-a lungul vieții lui QakBot, rețeaua de malware, care este activ din 2008", a spus Estrada.

QakBot, rețeaua de malware, era uriașă

Campania a fost planificată de autoritățile din SUA pe o perioadă de 18 luni și adusă la capăt în decursul a trei zile intense din acest weekend. Reprezintă "cea mai semnificativă operațiune tehnologică și financiară condusă vreodată de DOJ împotriva unui botnet", a spus un reprezentant al biroului procurorului SUA din Los Angeles.

Botnet-urile — rețele de roboți, prescurtat — se referă la vaste rețele de calculatoare care sunt infectate cu o bucată comună de software. Infractorii cibernetici controlează botnet-urile printr-o rețea de servere, care pot emite comenzi către mașinile infectate. Folosind puterea lor de calcul combinată pot iniția atacuri cibernetice, compromite rețele corporative sau a colecta ilegal date.

Operatorii de botnet-uri tind de asemenea să închirieze acces altor infractori cibernetici prin intermediul dark-web-ului. Dimensiunea enormă a lui QakBot, rețeaua de malware, l-a făcut "botnet-ul preferat al bandelor cibernetice din întreaga lume", a spus Estrada.

A fost scoasă din funcțiune

Pe parcursul operațiunii de 18 luni, agenții din SUA și aliații au obținut acces clandestin la 52 de servere care controlau QakBot, rețeaua de malware. Acest lucru le-a oferit o privire unică, din spatele cortinei, asupra a cât de multe daune a cauzat malware-ul.

Donald Alway, directorul asistent responsabil cu biroul FBI din Los Angeles, a coordonat cazul. El a spus că operațiunea a dat o lovitură majoră criminalității cibernetice. "Credem că acest lucru va pune efectiv grupurile criminale QakBot în afara afacerilor", a spus el, și va pune capăt "unuia dintre cele mai devastatoare instrumente criminale cibernetice din istorie."

Forțele de ordine din SUA nu au anunțat nicio arestare marți. Când li s-a cerut să spună cine cred că este responsabil pentru botnet, Estrada a refuzat să comenteze. Bineînțeles, invocând ancheta în curs de desfășurare.

Rusia și China, principalii sponsori

Oficialii americani au avertizat că un procent mare din activitatea globală de crimă cibernetică și ransomware provine din Rusia. Ei acuză Kremlinul că își închide ochii la infractorii digitali, atâta timp cât își concentrează activitatea în străinătate. Rusia neagă.

China reprezintă și ea o sursă semnificativă de activitate de hacking în SUA. Autoritățile spun că majoritatea este sponsorizată de stat. Guvernul chinez neagă că ar susține eforturi de hacking.

Având în vedere cât timp a fost în funcțiune QakBot, rețeaua de malware, o concluzie e clară. Mulți infractori cibernetici din întreaga lume au contribuit sau au închiriat servicii de la botnet. Pentru că multe din infracțiunile informatice au loc în străinătate, infractorii cibernetici rareori se confruntă cu pedepse. Chiar dacă sunt acuzați de o infracțiune.