Аналитика
ФБИ ги избриша малициозните програми од повеќе од 700.000 компјутери ширум светот во последните денови, објави агенцијата во вторникот, како дел од операцијата за уништување на главната компонента на екосистемот за сајбер криминал.
Целта на операцијата беше да се прекине долготрајниот ботнет, мрежа од компјутери поврзани заедно со истите малициозни програми, наречени Qakbot. Qakbot е разноврсна алатка која долго време е достапна за изнајмување на сајбер-криминалците кои ја користат за да добијат првичен пристап до компјутерите или датотеките на жртвите.
Ботнетите често се потпираат во голема мера на хакирање и искористување на компјутери што им припаѓаат на луѓе или компании кои обично немаат поим дека нивните уреди се месечеви како соучесници на сајбер-криминалците. Ретко и често е правно комплицирано, иако не е без преседан, ФБИ да го убеди судот да дозволи да ги исфрли хакерите од компјутерите на жртвите без нивно знаење.
ФБИ доби дозвола од судот да продолжи со операцијата на 21 август, според копија од налогот. Агентите продолжија со хакирање на централната компјутерска инфраструктура на Qakbot четири дена подоцна, објави ФБИ, и го принудија да им каже на компјутерите во неговиот ботнет да престанат да го слушаат Qakbot.
Кит Џарвис, висок истражувач во компанијата за сајбер безбедност Secureworks во Атланта, која го надгледуваше ботнетот и неговото отстранување, рече дека повеќето компјутери инфицирани со Qakbot најверојатно биле ефикасно поправени во првите неколку часа од операцијата на ФБИ.
Во медиумскиот повик по објавувањето, официјален претставник на ФБИ кој побара да остане анонимен рече дека ФБИ развил одредена алатка за отстранување за операцијата. Жртвите нема да бидат известени дека нивните уреди биле поправени или дека некогаш биле компромитирани, рече тој.
Сепак, ФБИ ги даде имињата и адресите на е-пошта на некои од луѓето кои биле хакирани на Have I Been Pwned, веб-страница која им овозможува на секој да провери дали тие се појавуваат во одредени големи прекршувања на податоците. Have I Been Pwned додаде 6,4 милиони е-пошти поврзани со Qakbot во неговата база на податоци во вторникот.
Во соопштението на ФБИ се вели дека агенциите за спроведување на законот во Франција, Германија, Холандија, Обединетото Кралство, Романија и Латвија учествувале во соборувањето на Qakbot. Претставникот на ФБИ одби да каже дали некој е уапсен или дали некои влади биле дел од сајбер криминалните операции.
Бредли Данкан, истражувач во Palo Alto Networks, вели дека додека некои од најголемите банди за сајбер-криминал го користат Qakbot за да заразат компании, училишта и болници со вознемирувачки откупен софтвер, акцијата на ФБИ веројатно нема да се претвори во големо намалување на сајбер нападите. Хакерите имаат многу други начини да упаднат, рече тој. „Иако секое нарушување е добро, прекинот на Qakbot не може да направи огромно влијание во операциите на откупниот софтвер“, рече Данкан.
