美國司法部周二(29日)表示,美國聯邦調查局(FBI)聯同歐洲6國執法人員搗破肆虐全球多年、名為Qakbot的勒索軟件網絡。全球有逾70萬部電腦被Qakbot感染,受害者包括政府機構及企業,單是過去18個月已令它們損失約5800萬美元(4.52億港元)。
Qakbot在15年前開始出現,透過發送包含惡意連結的電郵至目標電腦,用戶一旦點擊連結,電腦就會被感染而被控制。多個不法組織曾利用Qakbot發動網攻,獲取或凍結目標電腦系統的數據,然後要求支付贖金才可「解凍」數據。美國司法部稱,全球受害電腦多達70萬部,在2021年10月至2023年4月,受害者支付共約5800萬美元贖金。
司法部稱,FBI與法、德、荷、英、羅馬尼亞和拉脫維亞執法人員展開行動,將Qakbot的流量重新導向到由FBI控制的伺服器,然後調查人員在惡意軟件中插入一個程式,使受害電腦能從Qakbot網絡中釋放出來。司法部拒絕透露誰是Qakbot網絡的幕後黑手及是否有人被捕。
Mandiant 財務分析高級經理Kimberly Goody 表示: 「Qakbot 是一個跨越十多年進行長期網絡攻擊的組織,隨著時間的推移,它不斷進行更新以適應和持續發展 ,由最初專注於傳統銀行業的欺詐活動,到後來轉向使用勒索軟件進行入侵。這對任何企業部門或業務都會產生影響,因為入侵可導致整個系統內部遭到破壞,並促使攻勢者建立其他合作夥伴關係,即使這只是暫時的。例如,於勒索軟件入侵中,使用Qakbot 的攻擊者可能會轉向地下組織以尋找最初的供應商,這可能在短期內產生更多不同的攻擊可能性。」