【大纪元2023年08月30日讯】(大纪元记者姜琳达洛杉矶报导)美国司法部于8月29日(周二)宣布,多国执法人员在一场跨国行动中,合作摧毁了Qakbot僵尸网络和恶意软件的基础设施。此次行动是由美国主导的、有史以来最大规模的针对僵尸网络的执法行动之一。
美国联邦检察官马丁‧埃斯特拉达(Martin Estrada)在记者会上表示,美国联邦调查局(FBI)和司法部主导的此次行动中,获得了来自法国、英国、德国、荷兰、罗马尼亚和拉脱维亚执法合作伙伴的支援。
“我们共同击垮了世界上最臭名昭著、最有害的僵尸网络之一Qakbot。”他表示,这为全世界的消费者和受害者挽回了数千万美元的损失,同时帮助更多人免受僵尸网络的攻击。
查获近900万美元的加密货币
根据法庭文件,Qakbot也被称为“Qbot”和“Pinkslipbot”,其恶意软件主要通过包含恶意附件或超链接的垃圾电子邮件传播。一旦计算机被感染,Qakbot就可以向受感染的计算机传送其它恶意软件,包括勒索软件。
近年来,包括Conti、ProLock、Egregor、REvil、MegaCortex和Black Basta在内的许多猖獗勒索软件团伙,都将Qakbot用作初始感染手段。
调查人员发现,Qakbot每年都会恶意感染全球成千上万台计算机。仅去年一年,Qakbot就感染了超过70万台不同行业受害者的计算机,其中20万台计算机位于美国。
埃斯特拉达指出,计算机通常在受害者不知情的情况下被感染,“Qakbot的管理员是网络犯罪组织,因此,他们会利用访问权限实施勒索软件攻击和其它网络金融犯罪”。
在勒索软件攻击中,有组织的犯罪团体侵入企业、政府实体系统窃取数据,并通过加密系统关闭系统。随后,犯罪团伙勒令受害者用比特币支付赎金,才能重新开启系统。
他说,执法人员从Qakbot网络犯罪组织中查获了近900万美元的加密货币,“这些钱将退还给其中一些网络攻击的受害者”。
另外,为了破坏僵尸网络,FBI将Qakbot僵尸网络流量重定向到FBI控制的服务器,并指示受感染计算机下载由执法部门创建的文件,用于卸载Qakbot恶意软件。
FBI洛杉矶地区助理主管唐纳德‧阿尔维(Donald Alway)补充说:“FBI还压制并封锁了Qakbot服务器,使犯罪分子无法再访问。”
650万个人资料得以恢复
在此次摧毁Qakbot基础设施的行动中,美国及国际合作伙伴查封了52台服务器。执法人员通过抢占服务器控制权,防止Qakbot复活。
“非常重要的是,在这次行动中,我们从Qakbot犯罪组织中恢复了超过650万份受害者的个人资料。” 埃斯特拉达说,这些信息中包含受害者的电子邮件登录名和密码等敏感信息,“这些受害者可能都不知道自己的信息被盗了”。
受害者跨足各个领域
埃斯特拉达在记者会上提到,世界各地的企业、医疗保健提供商和政府机构都遭受了勒索软件的严重攻击。仅去年一年,网络犯罪分子就瞄准了美国第二大学区——洛杉矶联合学区(LAUSD),以及全美最大县的圣贝纳迪诺县警署(San Bernardino County Sheriff’s Department)。
不仅如此,位于伊利诺伊州的一家电力工程公司,位于阿拉巴马州、堪萨斯州和马里兰州的金融服务机构,位于马里兰州的国防制造商,位于南加州的食品分销公司等等,都是网络勒索犯罪的受害者。
“网络犯罪分子还通过勒索,导致全美各地由医疗控股公司运营医院的急诊室和医疗设施被迫停摆。这些勒索软件攻击的危害远不止于金钱。”埃斯特拉达说。
调查人员发现的证据表明,在2021年10月至2023年4月期间,Qakbot管理员向受害者勒索了约5,800万美元的赎金。
埃斯特拉达最后说,受害者若想了解如何获知个资被盗、如何追回被勒索资金等所有信息,可以访问司法部官网。
最后,阿尔维提醒所有人,网络犯罪会影响每一个人,因此保持良好的网络使用习惯至关重要,“请使用多重身份验证、高强度密码、备份并随时更新系统;最重要的是,在点击任何链接之前三思而后行”。◇
责任编辑:郑兴#
