home סייבר אבטחת סייבר מכה משמעותית לעולם הפשע בסייבר לאחר שה-FBI הפילו רשת נוזקה מובילה

מכה משמעותית לעולם הפשע בסייבר לאחר שה-FBI הפילו רשת נוזקה מובילה

Sep 3, 2023

This post is also available in: English (אנגלית)

ה-FBI ושותפיו האירופיים השתלטו על רשת נוזקה עולמית גדולה ששימשה במשך יותר מ-15 שנה לביצוע פשעים מקוונים, ולאחר מכן הסירו מרחוק את התוכנה הזדונית Qakbot מאלפי מחשבים נגועים ברחבי העולם.

פרקליט ארה"ב בלוס אנג'לס מרטין אסטרדה אמר ביום שלישי כי "כמעט כל מגזר של הכלכלה נפגע על ידי Qakbot", והוסיף שהרשת הפלילית סייעה לכ-40 התקפות כופר בלבד במשך 18 חודשים, שלדברי החוקרים גרפו למנהלי Qakbot כ-58 מיליון דולר.

על פי חדשות CTV, בעזרת ההתקפות הסטנדרטיות שבוצעו באמצעות הדבקות פישינג בדואר האלקטרוני, Qakbot נתן לשחקנים זדוניים גישה למחשבים נגועים, שם הם יכלו לפרוס מטענים נוספים, לגנוב מידע רגיש, או לאסוף מודיעין על קורבנות כדי להקל על הונאה פיננסית ופשעים כמו תמיכה טכנית והונאות "רומנטיות". כלי הגישה הראשונית של Qakbot למעשה מאפשר לכנופיות כופר לדלג על השלב הראשוני של חדירה לרשתות מחשב.

דונלד אלווי, עוזר מנהל משרד ה-FBI בלוס אנג'לס, אמר כי רשת Qakbot "מזינה את שרשרת האספקה הגלובלית של פשעי רשת", וכינה אותה "אחד מהכלים ההרסניים ביותר בהיסטוריה של עברייני הסייבר". ב-2023 בלבד, Qakbot פגעה באחת מ-10 רשתות ארגוניות והיוותה כ-30% מההתקפות ברחבי העולם.

המבצע (המכונה "ציד ברווזים") החל ביום שישי כאשר ה-FBI יחד עם יורופול ושותפים לאכיפת החוק והצדק בצרפת, בריטניה, גרמניה, הולנד, רומניה, ולטביה תפסה יותר מ-50 שרתי Qakbot וזיהתה יותר מ-700,000 מחשבים נגועים, ולמעשה ניתקה פושעים מהאחיזה שלהם.

לאחר מכן, ה-FBI השתמש בתשתית שנתפסה כדי לשלוח מרחוק עדכונים שמחקו את הקוד הזדוני מאלפי מחשבים נגועים.

מומחה אבטחת הסייבר צ'סטר ווישנייבסקי ב-Sophos הזהיר כי בעוד שככל הנראה תהיה כרגע ירידה בהתקפות כופר, הפושעים בוודאי יחיו את התשתית במקום אחר או יעברו ל-botnet אחר, באומרו: "זה יגרום להרבה הפרעות לכמה כנופיות בטווח הקצר, אבל זה לא יעשה כלום נגד זה שיתחילו את זה מחדש… למרות שבאמת לוקח הרבה זמן לגייס 700,000 מחשבים".