【大紀元2023年08月31日訊】(大紀元記者王亦笑德國報導)美歐執法部門聯手,搗毀了臭名昭著的大型殭屍網絡Qakbot,這是一種感染了全球超過70萬台計算機的惡意軟件。
德國聯邦刑事警察局(BKA)和中央打擊互聯網犯罪辦公室 (ZIT)週三(8月30日)公布,Qakbot惡意軟件(也稱為「Qbot」或「Pinkslipbot」)的服務器已被查封。美國司法部此前也通報了這一行動,其它歐洲國家的執法部門也參與其中。
據BKA稱,Qakbot是全球最危險的惡意軟件程序之一,僅去年一年就有70萬個系統感染了Qakbot。該程序已存在至少十年,並曾被一些臭名昭著的勒索軟件團伙利用,包括Conti、REvil、MegaCortex等,在全球範圍內因黑客攻擊造成的損失達數億歐元。
德國聯邦刑事警察局網絡犯罪部門負責人卡斯滕·梅沃斯(Carsten Meywirth)表示:「摧毀Qakbot基礎設施是打擊網絡犯罪的又一決定性成功。」 「Qakbot進行了多次攻擊,並且作為所謂的植入程序,經常成為其它惡意軟件的敲門磚,尤其是具有巨大潛在破壞性的勒索軟件。」
如果計算機感染了Qakbot,黑客就可以控制並注入其它計算機病毒,例如加密文件。此類「勒索軟件」攻擊的受害者只能通過支付「贖金」才能再次訪問其數據。
據美國信息顯示,此次有不同國家的52台服務器被關閉。此外,美國聯邦警察局FBI還遠程刪除了受感染計算機上的Qakbot。但Qakbot網絡的操作者和管理者至今身分不明,他們因涉嫌團伙犯罪和商業勒索等罪名正在接受調查。
為了摧毀這個網絡,FBI將Qakbot路由到FBI控制的服務器,並指示美國和其它地方被感染的計算機下載軟件,對Qakbot惡意軟件進行卸載。安裝程序還將感染的計算機與殭屍網絡分離,「防止通過Qakbot安裝更多的惡意軟件」。美國司法部(DOJ)指出,這一行動僅限於Qakbot與者安裝的惡意軟件,「並沒有延伸到修復已經安裝在受害者計算機上的其它惡意軟件」。
FBI已經向Have I Been Pwned提供了在行動中發現的被泄露憑證,讓網友可以在該網站上輸入電子郵件來檢查是否受到影響,荷蘭國家警察也將受影響的憑證添加到其Check Your Hack網站。
責任編輯:周仁#
