Vn-Z.vn Ngày 30 tháng 08 năm 2023, FBI Mỹ đã tiến hành hợp tác với nhiều nước cùng nhau tiêu diệt Qakbot, một trong những botnet khét tiếng nhất thế giới.
Theo FBI, trong một chiến dịch đa quốc gia mang tên "Duck Hunt" do Mỹ dẫn đầu đã tiêu diệt thành công Qakbot, mạng lưới botnet với hơn 700.000 máy tính trên toàn thế giới.
Kẻ tấn công thường sử dụng thư rác để tấn công các nạn nhân của Qakbot bằng cách gửi email chứa đính kèm hoặc liên kết độc hại. Khi nạn nhân tải xuống đính kèm hoặc nhấp vào liên kết, Qakbot sẽ xâm nhập vào máy tính của họ, biến nó thành một botnet thuộc một mạng máy tính bị nhiễm độc và được điều khiển từ xa bởi kẻ tấn công.
Sau đó, các tội phạm mạng có thể cài đặt thêm phần mềm độc hại khác trên thiết bị của nạn nhân, chẳng hạn như phần mềm Ransomware, mã độc thực thi khác...v.v.v
Những phần mềm độc hại này có thể mã hóa dữ liệu, phá hủy hệ thống hoặc đánh cắp thông tin cá nhân, mang lại những tổn thất và rủi ro nghiêm trọng cho nạn nhân.
Để tiêu diệt mạng botnet này, FBI đã chuyển hướng Qakbot đến các máy chủ được kiểm soát bởi FBI, chỉ dẫn các máy tính bị nhiễm ở Mỹ và các quốc gia khác tải xuống phần mềm gỡ bỏ Qakbot. Chương trình cài đặt cũng sẽ tách các máy tính bị nhiễm khỏi mạng botnet, "ngăn chặn việc cài đặt thêm phần mềm độc hại thông qua Qakbot".
Thông báo được đăng tải trên tài khoản chính thức của FBI
Bộ Tư pháp Hoa Kỳ (DOJ) cho biết, hành động này chỉ giới hạn trong việc gỡ bỏ phần mềm độc hại do các thành viên Qakbot cài đặt, "không mở rộng đến việc sửa chữa các phần mềm độc hại khác đã được cài đặt trên máy tính của nạn nhân".
Ngoài Mỹ, chiến dịch "Operation Duck Hunt" còn có được sự phối hợp của nhiều cơ quan như Cơ quan Cảnh sát Hình sự châu Âu (Europol), Pháp, Đức, Hà Lan, Anh, Romania và Latvia. Phía Hoa Kỳ cho biết mạng botnet này đã gây thiệt hại hàng tỷ đô la và đã nhiễm độc hơn 200.000 máy tính ở Mỹ.
"Duck Hunt" là chiến dịch hợp tác quốc tế giữa các tổ chức thực thi pháp luật và cơ quan an ninh mạng từ nhiều quốc gia khác nhau. Mục tiêu của chiến dịch này là giải tán mạng botnet Qakbot và ngăn chặn hoạt động tội phạm mạng liên quan đến nó. Dưới sự hợp tác nỗ lực chung, các quốc gia đang cố gắng giảm thiểu sự lan truyền của Qakbot và cung cấp giải pháp để gỡ bỏ nó khỏi các máy tính bị nhiễm độc.
Qakbot được phát hiện từ năm 2008 , mạng lưới botnet này sử dụng bởi một số nhóm ransomware nổi tiếng như Conti, REvil, MegaCortex và các nhóm khác. Như một phần của chiến dịch Duck Hunt, Bộ Tư pháp Hoa Kỳ cũng đã tịch thu khoản tiền mã hóa trị giá 8,6 triệu USD từ các hoạt động tống tiền.
FBI cũng cung cấp cho Have I Been Pwned các dữ liệu , thông tin đăng nhập bị ảnh hưởng và xâm phạm được FBI phát hiện trong quá trình điều tra từ đó cho phép cư dân mạng nhập email của họ trên trang web để kiểm tra xem họ có bị ảnh hưởng bởi botnet hoặc các cuộc tấn công mạng hay không. Cảnh sát Quốc gia Hà Lan cũng đã thêm thông tin đăng nhập bị ảnh hưởng vào trang web Check Your Hack của họ.
Theo FBI, trong một chiến dịch đa quốc gia mang tên "Duck Hunt" do Mỹ dẫn đầu đã tiêu diệt thành công Qakbot, mạng lưới botnet với hơn 700.000 máy tính trên toàn thế giới.
Kẻ tấn công thường sử dụng thư rác để tấn công các nạn nhân của Qakbot bằng cách gửi email chứa đính kèm hoặc liên kết độc hại. Khi nạn nhân tải xuống đính kèm hoặc nhấp vào liên kết, Qakbot sẽ xâm nhập vào máy tính của họ, biến nó thành một botnet thuộc một mạng máy tính bị nhiễm độc và được điều khiển từ xa bởi kẻ tấn công.
Sau đó, các tội phạm mạng có thể cài đặt thêm phần mềm độc hại khác trên thiết bị của nạn nhân, chẳng hạn như phần mềm Ransomware, mã độc thực thi khác...v.v.v
Những phần mềm độc hại này có thể mã hóa dữ liệu, phá hủy hệ thống hoặc đánh cắp thông tin cá nhân, mang lại những tổn thất và rủi ro nghiêm trọng cho nạn nhân.
Để tiêu diệt mạng botnet này, FBI đã chuyển hướng Qakbot đến các máy chủ được kiểm soát bởi FBI, chỉ dẫn các máy tính bị nhiễm ở Mỹ và các quốc gia khác tải xuống phần mềm gỡ bỏ Qakbot. Chương trình cài đặt cũng sẽ tách các máy tính bị nhiễm khỏi mạng botnet, "ngăn chặn việc cài đặt thêm phần mềm độc hại thông qua Qakbot".
Thông báo được đăng tải trên tài khoản chính thức của FBI
Ngoài Mỹ, chiến dịch "Operation Duck Hunt" còn có được sự phối hợp của nhiều cơ quan như Cơ quan Cảnh sát Hình sự châu Âu (Europol), Pháp, Đức, Hà Lan, Anh, Romania và Latvia. Phía Hoa Kỳ cho biết mạng botnet này đã gây thiệt hại hàng tỷ đô la và đã nhiễm độc hơn 200.000 máy tính ở Mỹ.
"Duck Hunt" là chiến dịch hợp tác quốc tế giữa các tổ chức thực thi pháp luật và cơ quan an ninh mạng từ nhiều quốc gia khác nhau. Mục tiêu của chiến dịch này là giải tán mạng botnet Qakbot và ngăn chặn hoạt động tội phạm mạng liên quan đến nó. Dưới sự hợp tác nỗ lực chung, các quốc gia đang cố gắng giảm thiểu sự lan truyền của Qakbot và cung cấp giải pháp để gỡ bỏ nó khỏi các máy tính bị nhiễm độc.
Qakbot được phát hiện từ năm 2008 , mạng lưới botnet này sử dụng bởi một số nhóm ransomware nổi tiếng như Conti, REvil, MegaCortex và các nhóm khác. Như một phần của chiến dịch Duck Hunt, Bộ Tư pháp Hoa Kỳ cũng đã tịch thu khoản tiền mã hóa trị giá 8,6 triệu USD từ các hoạt động tống tiền.
FBI cũng cung cấp cho Have I Been Pwned các dữ liệu , thông tin đăng nhập bị ảnh hưởng và xâm phạm được FBI phát hiện trong quá trình điều tra từ đó cho phép cư dân mạng nhập email của họ trên trang web để kiểm tra xem họ có bị ảnh hưởng bởi botnet hoặc các cuộc tấn công mạng hay không. Cảnh sát Quốc gia Hà Lan cũng đã thêm thông tin đăng nhập bị ảnh hưởng vào trang web Check Your Hack của họ.
