Language
FBIとヨーロッパのパートナーが主要なマルウェアネットワークを占拠

ブログ

ホームページホームページ / ブログ / FBIとヨーロッパのパートナーが主要なマルウェアネットワークを占拠
search

Aug 05, 2023

ブロンドのハイライトのある髪を維持するのに役立つ10の紫色のヘア製品

Jul 19, 2023

絶対最高のパイを作るための Ooni ピザオーブンアクセサリー 12 選 2023

Jun 20, 2023

2009 オイスター ID 5124791

Jun 19, 2023

2022 バック コーブ 372 ボート テスト、価格、仕様

Jun 30, 2023

2023 Jupiter 40 ボートテスト、価格、仕様

お問い合わせを送信してください
送信

Feb 09, 2024

FBIとヨーロッパのパートナーが主要なマルウェアネットワークを占拠

ロサンゼルス(AP通信) - 米国当局者は火曜日、FBIとそのヨーロッパのパートナーが、あらゆる犯罪を犯すために15年以上使用されてきた主要な世界的マルウェアネットワークに侵入し、制御を掌握したと発表した。

ロサンゼルス(AP通信) - 米国当局は火曜日、FBIとヨーロッパのパートナーが、壊滅的なランサムウェア攻撃を含むあらゆるオンライン犯罪を実行するために15年以上使用されてきた主要な世界的マルウェアネットワークに侵入し、制御を掌握したと発表した。

その後、感染した数千台のコンピュータから Qakbot として知られる悪意のあるソフトウェア エージェントをリモートで削除しました。

サイバーセキュリティの専門家らは、ネットワークの巧みな解体に感銘を受けたとしながらも、サイバー犯罪の後退は一時的なものになる可能性が高いと警告した。

ロサンゼルスの米国弁護士マーティン・エストラーダ氏は火曜日、削除を発表する際、「ほぼこれまでに経済分野がQakbotの被害を受けてきた」と述べた。 同氏は、この犯罪ネットワークが 18 か月間に単独で約 40 件のランサムウェア攻撃を促進し、捜査当局が Qakbot 管理者に約 5,800 万ドルの利益をもたらしたと述べた。

エストラーダ氏によると、Qakbotのランサムウェアの被害者には、イリノイ州に本拠を置くエンジニアリング会社、アラバマ州とカンザス州の金融サービス組織に加え、メリーランド州の防衛メーカーや南カリフォルニアの食品流通会社も含まれているという。

当局者らは、860万ドル相当のサイバー通貨が押収または凍結されたと発表したが、逮捕は発表されていない。

エストラーダ氏は捜査が進行中であると述べた。 同氏は、感染したマシンをゾンビコンピュータのボットネットに組み込むマルウェアの管理者がどこにいたかについては言及しなかった。 サイバーセキュリティ研究者らは、彼らはロシアや他の旧ソ連諸国にいるとみられると述べている。

当局は、ピンクスリップボットや Qbot としても知られるサイバー犯罪者向けのデジタル スイス ナイフ、いわゆるマルウェア ローダーが、情報を窃取する銀行トロイの木馬として 2008 年に初めて出現して以来、数億ドルの被害を引き起こすために悪用されてきたと推定しています。 彼らは、世界のほぼすべての国で数百万人が影響を受けていると述べた。

通常、Qakbot はフィッシングメール感染によって配信され、犯罪ハッカーに侵害されたコンピュータへの最初のアクセスを提供しました。 その後、ランサムウェアなどの追加のペイロードを展開し、機密情報を盗んだり、被害者に関する情報を収集したりして、金融詐欺や、テクニカル サポートやロマンス詐欺などの犯罪を促進する可能性があります。

FBIロサンゼルス支局の担当次官ドナルド・オールウェイ氏は、Qakbotネットワークは「文字通り世界のサイバー犯罪サプライチェーンに餌を与えていた」と述べ、「史上最も壊滅的なサイバー犯罪ツールの1つ」と呼んだ。 2023 年上半期に最も多く検出されたマルウェアである Qakbot は、企業ネットワークの 10 分の 1 に影響を与え、世界中の攻撃の約 30% を占めていたことがサイバーセキュリティ企業 2 社の調査で判明しました。 このような「初期アクセス」ツールを使用すると、恐喝型ランサムウェア犯罪組織がコンピュータ ネットワークに侵入する最初のステップを省略できるため、データを盗んだり、学校、病院、地方自治体に混乱をもたらしたりする、遠方の主にロシア語を話す犯罪者の主要な助長者となります。そして世界中のビジネス。

金曜日から関係者が「ダックハント」と名付けた作戦を開始し、FBIはユーロポール、フランス、イギリス、ドイツ、オランダ、ルーマニア、ラトビアの法執行機関と司法パートナーとともに、50台以上のQakbotサーバーを押収し、70万人以上の感染者を特定した。コンピュータは米国内に 20 万台以上あり、採石場から犯罪者を効果的に遮断しています。

その後、FBI は押収した Qakbot インフラストラクチャを使用して、感染した数千台のコンピューターからマルウェアを削除する更新プログラムをリモートで送信しました。 FBI高官は、さらなる身元の特定をしないことを条件に記者団に説明し、その数字を「流動的」と呼び、Qakbotから解放されたマシンには他のマルウェアが残っている可能性があると警告した。

これは、1月に多作のランサムウェア集団Hiveを壊滅させて「ハッカーをハッキング」して以来、FBIにとってサイバー犯罪者に対する最大の成功となった。

「素晴らしいテイクダウンだ。 ミルウォーキーに本拠を置くホールド セキュリティ社の創設者アレックス ホールデン氏は、Qakbot が「被害者数で最大のボットネットだった」と述べた。しかし、Qakbot は、過去数年間の驚異的な成長における自らの成功の犠牲だったのかもしれないと述べた。あまりにも多くの脅威アクターがさまざまな種類の悪用のためにこのデータをマイニングしているため、データは崩壊する傾向があります。」