ФБР изъяло почти $9 млн в биткоинах у операторов ботнета Qakbot

Сотрудники ФБР в рамках международной операции ликвидировали ботнет Qakbot, заразивший более 700 000 компьютеров по всему миру. Об этом сообщает Минюст США.

В последние годы Qakbot активно использовали группы вымогателей, включая Conti, ProLock, Egregor, REvil, MegaCortex и Black Basta. 

По данным следствия, с октября 2021 по апрель 2023 года администраторы Qakbot получили примерно $58 млн в виде выкупа, уплаченного жертвами. Правоохранители изъяли более $8,6 млн в биткоинах.

Первоначально вредоносное ПО попадало на компьютеры жертв через фишинговую почтовую рассылку. В дальнейшем с его помощью операторы устанавливали программы-вымогатели.

ФБР сумело получить доступ к инфраструктуре Qakbot и вывести ботнет из строя. 

Напомним, в мае Минюст США сообщил о ликвидации международной сети компьютеров, зараженных P2P-ботнетом Snake и причастных к шпионажу со стороны РФ. По данным ведомства, вредонос распространяла хакерская группировка Turla, связанная с ФСБ.