Сотрудники ФБР в рамках международной операции ликвидировали ботнет Qakbot, заразивший более 700 000 компьютеров по всему миру. Об этом сообщает Минюст США.
В последние годы Qakbot активно использовали группы вымогателей, включая Conti, ProLock, Egregor, REvil, MegaCortex и Black Basta.
По данным следствия, с октября 2021 по апрель 2023 года администраторы Qakbot получили примерно $58 млн в виде выкупа, уплаченного жертвами. Правоохранители изъяли более $8,6 млн в биткоинах.
Первоначально вредоносное ПО попадало на компьютеры жертв через фишинговую почтовую рассылку. В дальнейшем с его помощью операторы устанавливали программы-вымогатели.
ФБР сумело получить доступ к инфраструктуре Qakbot и вывести ботнет из строя.
Напомним, в мае Минюст США сообщил о ликвидации международной сети компьютеров, зараженных P2P-ботнетом Snake и причастных к шпионажу со стороны РФ. По данным ведомства, вредонос распространяла хакерская группировка Turla, связанная с ФСБ.
Coinbase Challenges WBTC Delisting Lawsuit
