德國聯邦刑事警察局(BKA)和中央打擊網路犯罪辦公室 (ZIT)週三(8月30日)公布,Qakbot惡意軟體(也稱為Qbot或Pinkslipbot)的伺服器已被查封。美國司法部稍早也報告了這項行動,其他歐洲國家的執法部門也參與其中。
德國警方表示,Qakbot是全球最危險的惡意軟體程式之一,僅去年一年就有70萬個系統感染了Qakbot。該程式已存在至少十年,且曾被一些臭名昭著的勒索軟體集團利用,包括Conti、REvil、MegaCortex等,全球因駭客攻擊造成的損失達數億歐元。
德國聯邦刑事警察局網路犯罪部門負責人梅沃斯(Carsten Meywirth)表示:「摧毀Qakbot基礎設施是打擊網路犯罪的又一次決定性勝利。」
Qakbot主要藉由在垃圾郵件夾帶惡意附加檔案或連結來散播。如果電腦感染了Qakbot,駭客就可以從遠端操控、下載其他惡意程式或植入勒索軟體。遭勒索軟體攻擊的受害者必須支付「贖金」才能存取數據。
據美國的資訊顯示,這次跨國行動關閉了52臺分布在不同國家的伺服器。此外,美國聯邦調查局(FBI)從遠端刪除了受感染電腦上的Qakbot。但Qakbot網路的操作者和管理者至今身分不明,他們因涉嫌集團犯罪和商業勒索等罪名仍在被調查中。
為了摧毀這個網路,FBI將Qakbot的網路路徑引導至FBI控制的伺服器,並指示被感染的電腦下載軟體,然後移除Qakbot。新的程式將感染的電腦與殭屍網路分離,「防止透過Qakbot安裝更多惡意軟體」。美國司法部說,該行動僅限於Qakbot安裝的惡意軟體,「沒有進一步修復已經安裝在受害者電腦上的其他惡意軟體」。◇