FBI har omsider klart å ta knekken på botnettet Qakbot som har holdt det gående lenge. Det ble faktisk oppdaget allerede i 2008.
Slik tok FBI knekken på Qakbot
Så lenge at personene bak klarte å infisere 700 000 maskiner globalt før det hele var over. Botnettet koblet seg til maskiner på tvers av USA (over 200 000) – øst-kysten, midt-vesten og vest-kysten var rammet, inkludert maskiner brukt i kritiske drifts-oppdrag.
Det var klassisk e-post-phishing som gjorde at bakmennene klarte å gjøre så mye skade: e-post ble masse-utsendt med en lenke. Ved å klikke på lenken ble skadevare, inkludert kidnappingsvare, installert. I tillegg ble maskinene altså med i et sentralisert botnet for å utnytte kraften.
Rutet dem for avinstallering
Botnets er ikke noe nytt, men størrelsen er denne gang skummel. Interessant er det også hvordan FBI tok knekken på dette: ved å rute Qakbot-maskiner til FBI sine servere. FBI-serverne eksekverte deretter programvare på maskinene som slettet skadevaren og fjernet dem fra botnettet.
Operasjonen som fant sted i USA, Frankrike, Tyskland, Nederland, Romania, Latvia og Storbritannia, er en av de største USA-ledede forstyrrelsene av en botnett-infrastruktur som brukes av nettkriminelle til å begå løsepenge-programvare, økonomisk svindel og annen cyber-kriminell aktivitet.
FBI
Annonse