Komoly eredményről számolt be az amerikai Szövetségi Nyomozó Iroda (FBI): egy nagyszabású művelet során sikeresen lekapcsolták a Qakbot nevű kártevőt, több ország társhatóságaival közösen.

Mint a Neowin írja, az akció során az FBI törvényes hozzáférést szerzett a kártevő infrastruktúrája felett, és több mint 700 ezer fertőzött számítógépet talált szerte a világban – csak Amerikában 200 ezer volt.

A Qakbot e-mailek útján terjedt, azok csatolmányai és hivatkozásai által – amint ezeket valaki megnyitotta, a gépe egy fertőzött gépekből álló, úgynevezett „botnet” hálózat részévé vált, melyet távolról tudtak irányítani a rosszindulatú felek.

Az FBI szerint valami történik Észak-Koreában, a hackereik most csinálhatnak pénzt a korábban ellopott dolgokból

Az FBI szerint az elmúlt 24 órában 1580 bitcoint kezdett el mozgatni az észak-koreai hackercsoport, a Lazarus Group tagjai. Hamarosan pénzre válthatják a korábbi lopásokból származó kriptovalutát.

Hogy felszámolhassa a botnet-hálózatot, az FBI átirányította a Qakbot forgalmát a saját szervereire, majd kiküldtek a fertőzött gépekre egy olyan fájlt, amellyel eltávolítható volt a kártevő. Ezzel teljesen felszámolták a botnetet.

Mint az FBI megjegyzi: ez a kártevő számos zsarolóvírusos (ransomware), illetve más típusú kibertámadáshoz járulhatott hozzá, és összesen több százmillió dolláros kárt okoztak vele. Vállalkozásokat és magánszemélyeket egyaránt érintett a Qakbot.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.