美國司法部最近宣佈,聯邦調查局 (FBI) 已與法國、德國、荷蘭、英國、羅馬尼亞和拉脫維亞的執法機構合作,成功摧毀了一個長期肆虐全球的勒索軟件網絡 Qakbot。
根據美國司法部的資料,自 Qakbot 15 年前首次出現以來,全球已有超過 70 萬部電腦遭到感染,所收取的贖金約 5,800 萬美元。據消息指,Qakbot 最初專門對傳統銀行業進行欺詐活動,後來轉向使用勒索軟件攻擊各種目標,包括政府機構和企業。它透過發送包含惡意連結的電郵來感染目標電腦,一旦用戶點擊這些連結,他們的電腦就會被操控,進而被用來發動更多的網絡攻擊或被鎖定,要求支付贖金以解鎖。
Mandiant 財務分析高級經理 Kimberly Goody 表示: 「Qakbot 對任何企業部門或業務都會產生影響,因為入侵可導致整個系統內部遭到破壞,並促使攻勢者建立其他合作夥伴關係,即使這只是暫時的。例如,於勒索軟件入侵中,使用 Qakbot 的攻擊者可能會轉向地下組織以尋找最初的供應商,這可能在短期內產生更多不同的攻擊可能性。」
在行動中,執法人員成功將 Qakbot 的流量重新導向到由 FBI 控制的伺服器,並在其惡意軟件中插入了一個程式,解放受害者的電腦。不過美國司法部拒絕透露誰是這個網絡的幕後黑手,以及是否有人被捕。