【2023年08月30日訊】(記者姜琳達洛杉磯報導)美國司法部於8月29日(週二)宣布,多國執法人員在一場跨國行動中,合作摧毀了Qakbot殭屍網絡和惡意軟件的基礎設施。此次行動是由美國主導的、有史以來最大規模的針對殭屍網絡的執法行動之一。
美國聯邦檢察官馬丁‧埃斯特拉達(Martin Estrada)在記者會上表示,美國聯邦調查局(FBI)和司法部主導的此次行動中,獲得了來自法國、英國、德國、荷蘭、羅馬尼亞和拉脫維亞執法合作夥伴的支援。
「我們共同擊垮了世界上最臭名昭著、最有害的殭屍網絡之一Qakbot。」他表示,這為全世界的消費者和受害者挽回了數千萬美元的損失,同時幫助更多人免受殭屍網絡的攻擊。
查獲近900萬美元的加密貨幣
根據法庭文件,Qakbot也被稱為「Qbot」和「Pinkslipbot」,其惡意軟件主要通過包含惡意附件或超鏈接的垃圾電子郵件傳播。一旦計算機被感染,Qakbot就可以向受感染的計算機傳送其它惡意軟件,包括勒索軟件。
近年來,包括Conti、ProLock、Egregor、REvil、MegaCortex和Black Basta在內的許多猖獗勒索軟件團夥,都將Qakbot用作初始感染手段。
調查人員發現,Qakbot每年都會惡意感染全球成千上萬台計算機。僅去年一年,Qakbot就感染了超過70萬台不同行業受害者的計算機,其中20萬台計算機位於美國。
埃斯特拉達指出,計算機通常在受害者不知情的情況下被感染,「Qakbot的管理員是網絡犯罪組織,因此,他們會利用訪問權限實施勒索軟件攻擊和其它網絡金融犯罪」。
在勒索軟件攻擊中,有組織的犯罪團體侵入企業、政府實體系統竊取數據,並通過加密系統關閉系統。隨後,犯罪團夥勒令受害者用比特幣支付贖金,才能重新開啟系統。
他說,執法人員從Qakbot網絡犯罪組織中查獲了近900萬美元的加密貨幣,「這些錢將退還給其中一些網絡攻擊的受害者」。
另外,為了破壞殭屍網絡,FBI將Qakbot殭屍網絡流量重定向到FBI控制的服務器,並指示受感染計算機下載由執法部門創建的文件,用於卸載Qakbot惡意軟件。
FBI洛杉磯地區助理主管唐納德‧阿爾維(Donald Alway)補充說:「FBI還壓制並封鎖了Qakbot服務器,使犯罪分子無法再訪問。」
650萬個人資料得以恢復
在此次摧毀Qakbot基礎設施的行動中,美國及國際合作夥伴查封了52台服務器。執法人員通過搶占服務器控制權,防止Qakbot復活。
「非常重要的是,在這次行動中,我們從Qakbot犯罪組織中恢復了超過650萬份受害者的個人資料。」 埃斯特拉達說,這些信息中包含受害者的電子郵件登錄名和密碼等敏感信息,「這些受害者可能都不知道自己的信息被盜了」。
受害者跨足各個領域
埃斯特拉達在記者會上提到,世界各地的企業、醫療保健提供商和政府機構都遭受了勒索軟件的嚴重攻擊。僅去年一年,網絡犯罪分子就瞄準了美國第二大學區——洛杉磯聯合學區(LAUSD),以及全美最大縣的聖貝納迪諾縣警署(San Bernardino County Sheriff’s Department)。
不僅如此,位於伊利諾伊州的一家電力工程公司,位於阿拉巴馬州、堪薩斯州和馬里蘭州的金融服務機構,位於馬里蘭州的國防製造商,位於南加州的食品分銷公司等等,都是網絡勒索犯罪的受害者。
「網絡犯罪分子還通過勒索,導致全美各地由醫療控股公司運營醫院的急診室和醫療設施被迫停擺。這些勒索軟件攻擊的危害遠不止於金錢。」埃斯特拉達說。
調查人員發現的證據表明,在2021年10月至2023年4月期間,Qakbot管理員向受害者勒索了約5,800萬美元的贖金。
埃斯特拉達最後說,受害者若想了解如何獲知個資被盜、如何追回被勒索資金等所有信息,可以訪問司法部官網。
最後,阿爾維提醒所有人,網絡犯罪會影響每一個人,因此保持良好的網絡使用習慣至關重要,「請使用多重身分驗證、高強度密碼、備份並隨時更新系統;最重要的是,在點擊任何鏈接之前三思而後行」。◇
