美國司法部於8月29日(周二)宣布,多國執法人員在一場跨國行動中,合作摧毀了Qakbot殭屍網絡和惡意軟件的基礎設施。此次行動是由美國主導的、有史以來最大規模的針對殭屍網絡的執法行動之一。

美國聯邦檢察官埃斯特拉達(Martin Estrada)在記者會上表示,美國聯邦調查局(FBI)和司法部主導的此次行動中,獲得了來自法國、英國、德國、荷蘭、羅馬尼亞和拉脫維亞執法合作夥伴的支援。

「我們共同擊垮了世界上最臭名昭著、最有害的殭屍網絡之一Qakbot。」他表示,這為全世界的消費者和受害者挽回了數千萬美元的損失,同時幫助更多人免受殭屍網絡的攻擊。

查獲近900萬美元 的加密貨幣

根據法庭文件,Qakbot也被稱為「Qbot」和「Pinkslipbot」,其惡意軟件主要通過包含惡意附件或超連結的垃圾電子郵件傳播。一旦電腦被感染,Qakbot就可以向受感染的電腦傳送其它惡意軟件,包括勒索軟件。

近年來,包括Conti、ProLock、Egregor、REvil、MegaCortex和Black Basta在內的許多猖獗勒索軟件團夥,都將Qakbot用作初始感染手段。

調查人員發現,Qakbot每年都會惡意感染全球成千上萬台電腦。僅去年一年,Qakbot就感染了超過70萬台不同行業受害者的電腦,其中20萬台電腦位於美國。

埃斯特拉達指出,電腦通常在受害者不知情的情況下被感染,「Qakbot的管理員是網絡犯罪組織,因此,他們會利用訪問權限實施勒索軟件攻擊和其它網絡金融犯罪」。

在勒索軟件攻擊中,有組織的犯罪團體侵入企業、政府實體系統竊取數據,並通過加密系統關閉系統。隨後,犯罪團夥勒令受害者用比特幣支付贖金,才能重新開啟系統。

他說,執法人員從Qakbot網絡犯罪組織中查獲了近900萬美元的加密貨幣,「這些錢將退還給其中一些網絡攻擊的受害者」。

另外,為了破壞殭屍網絡,FBI將Qakbot殭屍網絡流量重定向到FBI控制的服務器,並指示受感染電腦下載由執法部門創建的文件,用於卸載Qakbot惡意軟件。

FBI洛杉磯地區助理主管阿爾維(Donald Alway)補充說:「FBI還壓制並封鎖了Qakbot服務器,使犯罪份子無法再訪問。」

650萬個人資料得以恢復

在此次摧毀Qakbot基礎設施的行動中,美國及國際合作夥伴查封了52台服務器。執法人員通過搶佔服務器控制權,防止Qakbot復活。

「非常重要的是,在這次行動中,我們從Qakbot犯罪組織中恢復了超過650萬份受害者的個人資料。」 埃斯特拉達說,這些資料中包含受害者的電子郵件登錄名和密碼等敏感訊息,「這些受害者可能都不知道自己的資料被盜了」。

受害者跨足各個領域

埃斯特拉達在記者會上提到,世界各地的企業、醫療保健提供商和政府機構都遭受了勒索軟件的嚴重攻擊。僅去年一年,網絡犯罪份子就瞄準了美國第二大學區——洛杉磯聯合學區(LAUSD),以及全美最大縣的聖貝納迪諾縣警署(San Bernardino County Sheriff's Department)。

不僅如此,位於伊利諾伊州的一家電力工程公司,位於阿拉巴馬州、堪薩斯州和馬里蘭州的金融服務機構,位於馬里蘭州的國防製造商,位於南加州的食品分銷公司等等,都是網絡勒索犯罪的受害者。

最後,阿爾維提醒所有人,網絡犯罪會影響每一個人,因此保持良好的網絡使用習慣至關重要,「請使用多重身份驗證、高強度密碼、備份並隨時更新系統;最重要的是,在點擊任何超連結之前三思而後行」。◇

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand