美欧执法部门联手,捣毁了臭名昭著的大型僵尸网络Qakbot,这是一种感染了全球超过 70 万台计算机的恶意软件。
德国联邦刑事警察局(BKA)和中央打击互联网犯罪办公室 (ZIT) 周三(8月30日)公布,Qakbot恶意软件(也称为“Qbot”或“Pinkslipbot”)的服务器已被查封。美国司法部此前也通报了这一行动,其他欧洲国家的执法部门也参与其中。
据BKA称,Qakbot是全球最危险的恶意软件程序之一,仅去年一年就有 70 万个系统感染了Qakbot。该程序已存在至少十年,并曾被一些臭名昭著的勒索软件团伙利用,包括 Conti、REvil、MegaCortex等,在全球范围内因黑客攻击造成的损失达数亿欧元。
德国联邦刑事警察局网络犯罪部门负责人卡斯滕·梅沃斯 (Carsten Meywirth)表示:“摧毁Qakbot基础设施是打击网络犯罪的又一决定性成功。” “Qakbot进行了多次攻击,并且作为所谓的植入程序,经常成为其他恶意软件的敲门砖,尤其是具有巨大潜在破坏性的勒索软件。”
如果计算机感染了Qakbot,黑客就可以控制并注入其他计算机病毒,例如加密文件。此类“勒索软件”攻击的受害者只能通过支付“赎金”才能再次访问其数据。
据美国信息显示,此次有不同国家的52台服务器被关闭。此外,美国联邦警察局FBI还远程删除了受感染计算机上的Qakbot。但Qakbot网络的操作者和管理者至今身份不明,他们因涉嫌团伙犯罪和商业勒索等罪名正在接受调查。
为了摧毁这个网络,FBI 将 Qakbot 路由到 FBI 控制的服务器,并指示美国和其他地方被感染的计算机下载软件,对Qakbot恶意软件进行卸载。安装程序还将感染的计算机与僵尸网络分离,“防止通过 Qakbot安装更多的恶意软件”。美国司法部(DOJ)指出,这一行动仅限于Qakbot 与者安装的恶意软件,“并没有延伸到修复已经安装在受害者计算机上的其他恶意软件”。
FBI已经向Have I Been Pwned提供了在行动中发现的被泄露凭证,让网友可以在该网站上输入电子邮件来检查是否受到影响,荷兰国家警察也将受影响的凭证添加到其Check Your Hack网站。
【大纪元2023年8月30日 记者王亦笑德国报导】
责任编辑:周仁
