FBI destrói malware que invadiu 700 mil computadores no Brasil e no mundo; confira!
O malware, denominado Qakbot, já acumulava US$ 8,6 milhões em crimes cibernéticos ao redor do mundo.
Os ataques cibernéticos são uma prática cada vez mais comum e sofisticada no mundo digital. No entanto, um dos malwares mais usados no Brasil e no mundo foi desativado pelo FBI.
O botnet malicioso era empregado para invadir contas, praticar fraudes financeiras e realizar outros crimes cibernéticos. No Brasil, o Qakbot roubava dados e credenciais financeiras.
No dia 29 de agosto, o diretor do FBI, Christopher Wray, anunciou que a agência norte-americana conseguiu desmontar a infraestrutura do Qakbot em uma operação internacional. “O FBI neutralizou esta cadeia de abastecimento criminosa de longo alcance, cortando-a pela raiz”, disse Wray.
Somente nos Estados Unidos, o malware atacou instituições financeiras, empresas governamentais e companhias da área da saúde.
Em alguns casos, os hackers cobravam valores milionários para devolver o sistema ou dados das vítimas. A ação policial conseguiu apreender cerca de US$ 9 milhões dos ataques cibernéticos.
Durante a investigação, o FBI identificou que o sistema criminoso já tinha acesso a mais de 700 mil computadores ao redor do mundo, sendo 200 mil apenas nos Estados Unidos.
Para conseguir extinguir o esquema, toda a operação investigativa teve o suporte de diferentes departamentos de segurança do mundo, com o apoio da França, Alemanha, Países Baixos, Romênia, Letônia e Reino Unido.
(Imagem: Divulgação)
Entenda o funcionamento do Qakbot
Toda a prática do Qakbot, ou Qbot, era realizada por meio de phishing, “e-mails de spam que continham anexos ou links maliciosos”, diz o comunicado do FBI.
Assim, quando o usuário fazia o download do arquivo, o malware infectava o computador sem que a pessoa soubesse da ação criminosa.
De acordo com o Departamento Federal de Investigação dos EUA, o botnet Qakbot foi criado em 2008 e, desde então, vem sendo usado para praticar diversos crimes cibernéticos que geraram um prejuízo de milhões de dólares pelo mundo.
Christopher Wray ainda conta que a ação do vírus forneceu a infraestrutura digital que os criminosos precisavam e o controle de “centenas de milhares de computadores usados para realizar ataques contra indivíduos e empresas em todo o mundo”, explica o diretor do FBI.
Toda a ação de captura do FBI foi feita por meio de um redirecionamento de tráfego para servidores protegidos que instruíam a desinstalação do Qakbot.
Mesmo após a ação de segurança, Wray acredita que as ameaças cibernéticas estão cada vez mais complexas e perigosas. No entanto, ele também considera as forças de segurança cibernética dos EUA cada vez melhor estruturadas.
Comentários estão fechados.