Το FBI διέλυσε ένα τεράστιο botnet 700.000 υπολογιστών

Το FBI μαζί με συνεργάτες από όλο τον κόσμο, κατάφερε να αχρηστεύσει ένα τεράστιο botnet ονόματι Qakbot, το οποίο είχε μολύνει πάνω από 700.000 υπολογιστές παγκοσμίως. Οι hackers συνήθως στόχευαν τα θύματά τους με το Qakbot, στέλνοντας spam emails με κακόβουλα links ή επισυναπτόμενα αρχεία. Μόλις το Qakbot εγκαθιστόταν στον υπολογιστή, ο υπολογιστής γινόταν ένα μέρος του botnet, ενός δικτύου μολυσμένων υπολογιστών δηλαδή το οποίο ελέγχεται απομακρυσμένα από τους hackers. Από εκεί και πέρα οι hackers μπορούσαν να εγκαταστήσουν κακόβουλο λογισμικό όπως rasnomware ή να πραγματοποιούν μεγάλες DDoS επιθέσεις με τον όγκο των υπολογιστών.

Το FBI κατάφερε να αναδρομολογήσει το Qakbot μέσω δικών του servers, όπου και του έδωσε την οδηγία να κατεβάσει ένα λογισμικό σε όλους τους υπολογιστές του δικτύου, το οποίο απεγκαθιστούσε το Qakbot malware. Μάλιστα το λογισμικό ξεχώριζε τους μολυσμένους υπολογιστές από το botnet έτσι ώστε να αποτραπεί η περαιτέρω εγκατάσταση malware.

Το botnet ήταν υπεύθυνο για ζημιές εκατοντάδων εκατομμυρίων δολαρίων. Δρούσε από το 2008 και το είχαν χρησιμοποιήσει διαβόητα group hackers, όπως οι Conti, REvil, MegaCortex και άλλοι.

Μία διεθνής συνεργασία με επικεφαλής το Υπουργείο Δικαιοσύνης και το FBI, είχε ως αποτέλεσμα την αδρανοποίηση του Qakbot, ενός εκ των πιο διαβόητων botnets στην ιστορία, υπεύθυνο για μαζικές απώλειες των θυμάτων του σε όλο τον κόσμο. Το Qakbot ήταν το botnet επιλογής για μερικές από τις μεγαλύτερες συμμορίες ransomware, αλλά πλέον δεν είναι.