FBIと司法省がQakbotマルウェアを解体

ゲッティイメージズ

FBI と米国司法省が主導する国際的な法執行活動により、Qakbot ボットネットに大きな混乱が生じました。

Qakbot は、2000 年代後半に初めて発見されたバンキング型トロイの木馬で、特にランサムウェア ギャングの間で長年にわたりサイバー犯罪の常連となってきました。 司法省は火曜日のニュースリリースでこの削除を発表し、「米国、フランス、ドイツ、オランダ、英国、ルーマニア、ラトビアの行動を伴う多国籍作戦」であると述べた。

FBI は裁判所命令により、ボットネットのインフラストラクチャにアクセスし、指揮統制システムの暗号化キーを含む貴重なデータを入手することに成功しました。 当局はまた、米国内の20万台以上を含む世界中で70万台以上の感染したコンピュータを特定し、Qakbotトラフィックを当局が管理するサーバーにリダイレクトした。

FBI のニュース記事によると、これらのサーバーは「感染したコンピューターにアンインストーラー ファイルをダウンロードするよう指示した」という。 アンインストーラーは、被害者のシステムから Qakbot マルウェアを削除し、ボットネットから切り離し、新しいマルウェアのインストールを防ぐ DLL ファイルでした。

「FBIは、この広範囲にわたる犯罪サプライチェーンを無力化し、膝元から切断した。被害者の範囲は、東海岸の金融機関から中西部の重要インフラ政府請負業者、西海岸の医療機器メーカーにまで及んだ」とFBIは述べた。クリストファー・レイ監督は削除のビデオ発表でこう述べた。

「ダックハント」と呼ばれるこの作戦では、恐喝された資金860万ドルの押収にもつながった。 司法省は、捜査当局がQakbot管理者が2021年10月から2023年4月の間に身代金として約5,800万ドルを受け取ったという証拠を発見したと述べた。

メリック・ガーランド司法長官は司法省のプレスリリースで、「Qakbotのようなマルウェアを利用して無実の被害者から個人データを盗むサイバー犯罪者らは、法の範囲を超えて活動していないことを本日思い知らされた」と述べた。

サイバーセキュリティベンダーのSecureworksは、Qakbotの削除に関する技術分析を発表し、その中でFBIのカスタムDLLファイルを「賢い」と呼んだ。 TechTarget エディトリアルに共有された声明の中で、Secureworks の脅威対策ユニット副社長である Don Smith 氏は、Qakbot は世界中の企業にとって「重大な敵」であると述べました。

「eCrime用に設計されたQakbotの感染は、最も高度で有害なランサムウェアの一部の展開につながった。Qakbotは長年にわたって進化し、犯罪者の武器庫の柔軟な一部となってきた」とスミス氏は述べた。 「その削除は歓迎されるべきだ。」

TechTarget エディトリアルは追加のコメントを求めて FBI に連絡しました。

Alexander Culafi は、ボストンを拠点とする情報セキュリティ ニュースのライター、ジャーナリスト、ポッドキャスターです。