DIICOT şi Poliţia Română au pus în executare o cerere de asistenţă judiciară internaţională, emisă de către autorităţile din SUA vizând destructurarea unei părţi din infrastructura programului informatic de tip malware Qackbot (Qbot).

Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) a explicat cum funcţiona reţeaua de piraterie cibernetică Qakbot, care ar fi infectat peste 700.000 de computere din întreaga lume. Astfel, malware-ul Qakbot era infiltrat în computerele victimelor prin e-mailuri de tip spam, care conţineau ataşamente maliţioase, iar după ce acestea erau accesate puteau fi furate datele financiare. 

 

DIICOT a anunţat miercuri, printr-un comunicat de presă, că procurorii Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism împreună cu Poliţia Română, au pus în executare o cerere de asistenţă judiciară internaţională, emisă de către autorităţile din S.U.A.,  ce a vizat destructurarea unei părţi din infrastructura programului informatic de tip malware Qackbot (Qbot).

“Activ din anul 2007, acest malware prolific (cunoscut şi sub numele de QBot sau Pinkslipbot) a evoluat, folosind diferite tehnici pentru a infecta utilizatorii şi a compromite sisteme informatice. Malware-ul Qakbot era infiltrat în computerele victimelor prin e-mailuri de tip spam, care conţineau ataşamente sau hyperlinkuri maliţioase, iar odată instalat pe computerul vizat, malware-ul avea ca scop infectarea acestuia cu programe informatice precum Cobalt Strike sau alte tipuri de ransomware. În plus, computerul infectat devenea parte dintr-o reţea botnet (o reţea de computere compromise) controlată simultan de infractorii cibernetici, de obicei fără ştirea victimelor”, a transmis DIICOT.

Sursa citată a menţionat că obiectivul principal al Qakbot a fost reprezentat de furtul datelor financiare şi al credenţialelor de conectare din browserele web.

Procurorii DIICOT au prezentat care era modul de funcţionare al malware-ului Qackbot.

Astfel, victima primea un e-mail cu un ataşament sau un hyperlink pe care îl accesa, iar apoi sistemul informatic vizat începea să descarce malware-ul Qackbot, imitând procese legitime.

De asemenea, în urma descărcării malware-ului Qackbot, acesta era instalat pe calculator, ulterior fiind descărcate alte programe de tip malware, precum troieni bancari;

Apoi, atacatorul are posibilitatea să fure date financiare, credenţiale de logare, etc;

În final, alte programe maliţioase, spre exemplu programe ransomware, sunt instalate pe calculatorul victimei.

“Familii cunoscute de ransomware precum Conti, ProLock, Egregor, REvil, MegaCortex şi Black Basta ar fi folosit Qakbot pentru a efectua un număr mare de atacuri ransomware asupra unor infrastructuri critice sau asupra mai multor societăţi comerciale.

Administratorii reţelei bot au oferit acestor grupuri de ransomware acces la reţelele infectate, contra cost, această metodă fiind cunoscută şi ca maas (malware as a service)”, a mai precizat DIICOT. 

Procurorii au menţionat că din investigaţiile efectuate a rezultat că, în perioada octombrie 2021 – aprilie 2023, administratorii ar fi primit aproape 54 de milioane de euro din răscumpărările care au fost plătite de victime.

Din analiza infrastructurii confiscate a rezultat că malware-ul ar fi infectat peste 700.000 de computere din întreaga lume, iar autorităţile au detectat servere infectate cu Qakbot în aproape 30 de ţări din Europa, America de Sud şi de Nord, Asia şi Africa, permiţând activitatea malware-ului la scară globală.

Autorităţile judiciare americane au anunţat marţi că că au destructurat - într-o operaţiune la care participă şi România - o reţea internaţională de piraterie informatică, denumită Qakbot, care a infectat peste 700.000 de computere în lume şi care le-a costat pe victimele ransomware-ului zeci de milioane de dolari.

Operaţiunea internaţională de neutralizare a infrastructurii acestei reţele a fost desfăşurată în cooperare cu autorităţi de poliţie şi judiciare din Franţa, Marea Britanie, Germania, Olanda, România şi Letonia.

Urmărește-ne și pe Google News