サイバーセキュリティの勝利: FBIがQakbotボットネットを解体

How the FBI took down the notorious Qakbot botnet | TechCrunch

要約

今週、全世界の法執行機関が、ボットネットインフラの最大の米国主導の金融および技術的な妨害として称される、悪名高いQakbotボットネットを取り下げて解体しました。Qakbotは、他のハッカーがアクセスを購入し、自分のマルウェアを配信するための初期の足がかりとして有名でした。米国当局は、過去18ヶ月だけで40以上のランサムウェア攻撃を促進し、5800万ドルの身代金を生成したと述べています。この法執行作戦は「Operation Duck Hunt」として知られ、FBIとその国際的なパートナーは、米国とヨーロッパ全体に位置するQakbotのインフラを押収しました。米国司法省は、Qakbotのサイバー犯罪組織から860万ドル以上の暗号通貨を押収したとも発表しました。FBIは、ボットネットのネットワークトラフィックを米国政府の管理下のサーバーにリダイレクトする操作を実行し、ボットネットの制御を取得しました。

解体までの道のり

• FBIは、Qakbotボットネットインフラをホストする未指名のウェブホスティング会社によってホストされているサーバーを特定し、アクセスしました。

• FBIは、Qakbotの管理者が使用するサーバーのコピーを秘密裏に作成するようウェブホストに求めました。

• FBIは、Qakbotの暗号化キーの知識を持って、Qakbotの暗号化されたコマンドを解読し、理解することができました。

• FBIは、新しい暗号化キーを持つ新しいモジュールでsupernodeモジュールを交換および置換するように、Tier 1の「supernode」コンピュータに指示しました。

Qakbotとは？

Qakbotは、銀行関連のトロイの木馬で、コンピュータのネットワークに感染するマルウェアの一種です。一度感染すると、Qakbotは他のハッカーがアクセスを購入し、自分のマルウェアを配信するための初期の足がかりとして機能します。特に、ランサムウェアのような他のマルウェアの配信に利用されることが多いです。

Qakbotは、感染したコンピュータからの金融情報やログイン情報を盗むことができるため、主に銀行関連のトロイの木馬として知られています。また、ボットネットの一部として他のコンピュータに拡散する能力も持っています。

過去には、Qakbotによって数多くのコンピュータが感染し、多額の身代金が要求されるランサムウェア攻撃が行われる原因となってきました。