"Ördek Avı Operasyonu" dev Quakbot botnet'ini yerle bir etti
"Ördek Avı Operasyonu", bilgisayarları uzaktan kontrol eden ve fidye yazılımı gibi diğer saldırılar için hazırlayan Qakbot kötü amaçlı yazılımını yerle bir etti. Operasyonun arkasında hem FBI, hem de pek çok ülkenin bulunduğu bildiriliyor.
ABD hükümeti, dünyanın en kötü şöhretli kötü amaçlı yazılımlarından birinin ortadan kaldırılmasına yardımcı oldu. FBI’ın bildirdiğine göre, ABD öncülüğündeki çok uluslu bir çalışma, dünya çapında 700.000’den fazla bilgisayara sızan kötü amaçlı yazılım Qakbot’u çökertti.
Bilgisayar korsanları, genellikle kötü amaçlı ekler veya bağlantılar içeren spam e-postalar göndererek kurbanlarını hedef alır. Kurban eki indirdiğinde veya bağlantıya tıkladığında, Qakbot bilgisayarına bulaşır ve bu bilgisayar daha sonra bir botnet’in veya bilgisayar korsanları tarafından uzaktan kontrol edilen virüslü bilgisayarlardan oluşan bir ağın parçası haline gelir. Kötü amaçlı kişiler, kurbanlarının cihazlarına fidye yazılımı gibi ek kötü amaçlı yazılımlar yükleyebilir.
FBI, bu ağı çökertmek için Qakbot’u FBI kontrolündeki sunucular üzerinden yönlendirdi ve burada ABD ve diğer yerlerdeki virüslü bilgisayarlara, Qakbot kötü amaçlı yazılımını kaldıran yazılımı indirmeleri talimatını verdi. Yükleyici ayrıca virüslü bilgisayarları botnet’ten ayırarak “Qakbot aracılığıyla kötü amaçlı yazılımların daha fazla yüklenmesini önledi.” ABD Adalet Bakanlığı’nın belirttiği üzere, eylem yalnızca Qakbot aktörleri tarafından yüklenen kötü amaçlı yazılımlarla sınırlıydı ve “kurban bilgisayarlarında halihazırda yüklü olan diğer kötü amaçlı yazılımların düzeltilmesini kapsamadı.”
Operasyon "Ördek Avı"
“Ördek Avı” operasyonuna ABD’nin yanı sıra Europol, Fransa, Almanya, Hollanda, İngiltere, Romanya ve Letonya da katıldı. ABD, botnet’in yüz milyonlarca dolarlık zarardan sorumlu olduğunu ve ABD’de 200.000’den fazla bilgisayara bulaştığını söylüyor. Qakbot 2008’den beri varlığını koruyor ve geçmişte Conti, REvil, MegaCortex ve daha fazlasının da aralarında bulunduğu çok sayıda fidye yazılımı grubu tarafından kullanıldı. Operasyonun bir parçası olarak Adalet Bakanlığı, kriptoda 8,6 milyon dolar değerinde gasp edilmiş fona el koydu.
ABD Başsavcısı Martin Estrada yaptığı açıklamada, “Adalet Bakanlığı ve FBI liderliğindeki uluslararası ortaklık, dünyanın dört bir yanındaki kurbanlara büyük kayıplar veren, şimdiye kadarki en kötü şöhretli botnet'lerden biri olan Qakbot'un ortadan kaldırılmasıyla sonuçlandı” dedi ve ekledi: “Qakbot, en kötü şöhrete sahip fidye yazılımı çetelerinden bazılarının tercih ettiği botnetti, ancak şimdi onu ortadan kaldırdık.”