FBI doprowadziło do autodestrukcji botnetu

Qakbot jest, a raczej był, złośliwym oprogramowaniem, które najczęściej trafiało na urządzenia pechowców poprzez pobranie załącznika zawartego w specjalnie spreparowanej do tego celu wiadomości lub wejście w interakcję ze znajdującym się w niej łączem. Umożliwiało ono przejęcie zdalnej kontroli nad zarażoną maszyną, jednocześnie czyniąc z niej trybik w ogromnej maszynie, jaką jest botnet. Jeden z nich, liczący przeszło 700 tysięcy zainfekowanych komputerów, został unicestwiony przez amerykańskie Federalne Biuro Śledcze.

Świętej pamięci Qakbot

FBI nie było jednak osamotnione w swojej walce z Qakbotem. Wysiłki Amerykanów zostały wsparte m.in. przez rządy Litwy, Rumunii, Francji, Holandii, Wielkiej Brytanii, Niemiec oraz Europol, które w znacznym stopniu przyłożyły się do powstrzymania zagrożenia ze strony rozprzestrzeniającego się malware. Wydarzenie to zostało nawet upamiętnione trwającą ponad dwie minuty przemową dyrektora FBI Chrisa Wraya.

Aby powstrzymać Qakbota, pracownicy Federalnego Biura Śledczego postanowili przekierować jego ruch przez specjalnie spreparowane serwery. Za ich pomocą wysłano do zainfekowanych urządzeń polecenie odinstalowania znajdującego się na nich Qakbota, tym samym niszcząc botnet, w skład którego wchodziły rzeczone maszyny. FBI zaznaczyło przy tym, że proces ten usunął z dysków jedynie owego szkodnika – jeśli na danym urządzeniu znajdowało się także inne złośliwe oprogramowanie, istnieje spora szansa, że nadal hula ono w najlepsze.

Wszelkie odkryte w toku operacji Duck Hunt dane uwierzytelniające zostały przekazane serwisowi Have I Been Pwned, dzięki czemu internauci mogą sprawdzić, czy ich komputer był częścią botnetu.