یوروپل از هماهنگی یک عملیات بین المللی در مقیاس بزرگ حمایت کرده است که زیرساخت بدافزار Qakbot را از بین برده و منجر به ضبط نزدیک به ۸ میلیون یورو ارزهای دیجیتال شده است. تحقیقات بین‌المللی که توسط یوروجاست (آژانس همکاری قضایی اتحادیه اروپا) هم پشتیبانی می‌شود، شامل مقامات قضایی و مجری قانون از فرانسه، آلمان، لتونی، هلند، رومانی، بریتانیا و ایالات متحده می‌شود.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از europol  ، بدافزار Qakbot که توسط گروهی از مجرمان سایبری سازمان‌یافته اداره می‌شود، زیرساخت‌های حیاتی و کسب‌وکارها را در چندین کشور هدف قرار داده و داده‌های مالی و اعتبارنامه‌های ورود به سیستم را به سرقت می‌برد. مجرمان سایبری از این بدافزار دائمی برای ارتکاب باج افزار، کلاهبرداری و سایر جرایم سایبری استفاده کرده اند.

این بدافزار (که به عنوان QBot یا Pinkslipbot هم شناخته می‌شود) از سال ۲۰۰۷ فعال بوده، در طول زمان با استفاده از تکنیک‌های مختلف برای آلوده کردن کاربران و به خطر انداختن سیستم‌ها تکامل یافته است. Qakbot از طریق ایمیل های اسپم حاوی پیوست های مخرب یا لینک های مخرب به رایانه قربانیان نفوذ کرده است.

علاوه بر این، رایانه آلوده به بخشی از یک بات نت (شبکه ای از رایانه های در معرض خطر) تبدیل شده که به طور همزمان توسط مجرمان سایبری معمولاً بدون اطلاع قربانیان کنترل می شود. ولی، تمرکز اصلی Qakbot بر سرقت داده های مالی و اعتبار ورود به سیستم از طریق مرورگرهای وب بوده است.

Qakbot چگونه کار می کند؟

قربانی ایمیلی با پیوست یا لینک دریافت می کند و بر روی آن کلیک می کند.

Qakbot با تقلید از یک فرآیند قانونی قربانی را فریب می دهد تا فایل های مخرب را دانلود کند.

Qakbot بدافزارهای دیگری مانند تروجان های بانکی را اجرا و سپس نصب می کند.

سپس مهاجم داده‌های مالی، اطلاعات مرورگر، ضربه های صفحه کلید و/یا اعتبارنامه‌ها را سرقت می کند.

سایر بدافزارها، مانند باج افزار، روی رایانه قربانی قرار می گیرند.

بیش از ۷۰۰۰۰۰ کامپیوتر آلوده در سراسر جهان

تعدادی از گروه‌های باج‌افزار، از Qakbot برای انجام تعداد زیادی حملات باج‌افزاری به زیرساخت‌ها و مشاغل حیاتی استفاده کردند. مدیران بات نت در ازای پرداخت هزینه ای به این گروه ها دسترسی به شبکه های آلوده را فراهم کردند.

تحقیقات نشان می دهد که بین اکتبر ۲۰۲۱ و آوریل ۲۰۲۳، مدیران هزینه هایی معادل نزدیک به ۵۴ میلیون یورو به عنوان باج پرداخت شده توسط قربانیان دریافت کرده اند. بررسی قانونی زیرساخت های ضبط شده نشان می دهد که این بدافزار بیش از ۷۰۰۰۰۰ رایانه را در سراسر جهان آلوده کرده است. مجریان قانون سرورهای آلوده به Qakbot را در تقریباً ۳۰ کشور در اروپا، آمریکای جنوبی و شمالی، آسیا و آفریقا شناسایی کرده اند.

در طول تحقیقات، یوروپل تبادل اطلاعات بین آژانس‌های شرکت‌کننده را تسهیل کرد، از هماهنگی فعالیت‌های عملیاتی حمایت کرد و جلسات عملیاتی را تامین مالی کرد. یوروپل همچنین پشتیبانی تحلیلی ارائه داد که داده های موجود را به پرونده های جنایی مختلف در داخل و خارج اتحادیه اروپا مرتبط می کند.

گروه ویژه اقدام مشترک جرائم سایبری (J-CAT) در یوروپل نیز از این عملیات پشتیبانی کرد. این تیم عملیاتی، متشکل از افسران رابط جرایم سایبری از کشورهای مختلف می باشد که بر روی تحقیقات جرایم سایبری برجسته کار می کنند.

Eurojust ، همکاری قضایی فرامرزی بین مقامات ملی درگیر را تسهیل کرد. این آژانس در ژوئیه ۲۰۲۳ میزبان یک نشست هماهنگی بود تا به اشتراک گذاری شواهد را تسهیل نماید و برای این عملیات مشترک آماده شود.

پایان پیام/