Η αμερικανική κυβέρνηση έχει κατηγορήσει τη ρωσική εθνική Rustam Rafailevich Gallyamov, ο ηγέτης της επιχείρησης κακόβουλου λογισμικού Qakbot Botnet που υπονομεύει πάνω από 700.000 υπολογιστές και επέτρεψε επιθέσεις ransomware.
Σύμφωνα με τα δικαστικά έγγραφα, ο Gallyamov άρχισε να αναπτύσσει το Qakbot (επίσης γνωστό ως QBOT και Pinkslipbot) το 2008 και το ανέπτυξε για να δημιουργήσει ένα δίκτυο χιλιάδων μολυσμένων υπολογιστών.
Με την πάροδο του χρόνου σχηματίστηκε μια ομάδα προγραμματιστών γύρω από το Qakbot, αλλά το κατηγορητήριο σημειώνει ότι δημιουργήθηκε επίσης και άλλα κακόβουλα προγράμματα υπό την ηγεσία του Gallyamov.
Για περίπου μια δεκαετία, ο Gallyamov χρησιμοποίησε το Qakbot ως τραπεζικό Trojan με δυνατότητες σκουληκιών, dropper κακόβουλου λογισμικού ή backdoor που θα μπορούσε επίσης να καταγράψει πληκτρολογήσεις.
Από το 2019, το Qakbot έγινε ο αρχικός φορέας μόλυνσης σε πολλές επιθέσεις ransomware από διαβόητες συμμορίες όπως οι Conti, Prolock, Egregor, Revil, Ransomexx, Megacortex, Doppelpaymer, Black Basta και Cactus.
Για την παροχή αρχικής πρόσβασης, ο Γκάλλιβαφ φέρεται να έλαβε ένα μέρος του λύτρα που κατέβαλε τα θύματα. Η πληρωμή ποικίλλει με βάση μια ρύθμιση με κάθε ομάδα ransomware.
Πάνω από 24 εκατομμύρια δολάρια που κατασχέθηκαν σε ψηφιακά περιουσιακά στοιχεία
Σύμφωνα με το κατηγορητήριοΟι λοιμώξεις Qakbot οδήγησαν σε εκατοντάδες θύματα ransomware σε όλο τον κόσμο. Ο κατάλογος περιλαμβάνει ιδιωτικές εταιρείες, παρόχους υγειονομικής περίθαλψης και κυβερνητικούς οργανισμούς.
Οι συμβιβασμοί προκάλεσαν ζημιές εκατοντάδων εκατομμυρίων δολαρίων. Σε μόλις 18 μήνες, οι οικονομικές αποζημιώσεις υπερέβησαν τα 58 εκατομμύρια δολάρια.
Το 2023, το Qakbot Botnet αποσυναρμολογήθηκε από το FBI, μετά από να χτυπήσει τμήματα της υποδομής του και να πάρει τον έλεγχο ενός υπολογιστή που χρησιμοποιείται από έναν διαχειριστή Qakbot.
Παρ ‘όλα αυτά, ο Gallyamov συνέχισε τις κακόβουλες επιχειρήσεις και “ενορχηστρωμένες επιθέσεις βομβών από ανεπιθύμητα μηνύματα κατά των θυμάτων στις Ηνωμένες Πολιτείες μόλις τον Ιανουάριο του 2025.”
Νωρίτερα σήμερα, το Υπουργείο Δικαιοσύνης υπέβαλε καταγγελία κατά των 24 εκατομμυρίων δολαρίων σε κρυπτογράφηση που κατασχέθηκε από τον Gallyamov κατά τη διάρκεια της έρευνας.
Τον περασμένο μήνα, το FBI κατέλαβε περισσότερα παράνομα περιουσιακά στοιχεία – 30 bitcoins και 700.000 δολάρια σε μάρκες USDT, αξίας άνω των 4 εκατομμυρίων δολαρίων στη σημερινή συναλλαγματική ισοτιμία.
Οι ενέργειες επιβολής του νόμου λήφθηκαν σε συνδυασμό με τη λειτουργία Endgame, μια διεθνή προσπάθεια που οδήγησε στην κατάληψη περισσότερων από 100 διακομιστών που χρησιμοποιούνται από πολλαπλούς botnets και φορτωτές κακόβουλου λογισμικού (π.χ. ICEDID, Pikabot, TrickBot, Bumblebee, SmokEloader και SystemBC).
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
