US Announces Major Takedown of ‘Qakbot’ Hacking Network

السلطات الأمريكية: تفكيك شبكة قرصنة عالمية للجرائم الالكترونية


Washington: The US authorities announced today that an international law enforcement operation had taken down the “Qakbot” malware platform used extensively by cybercriminals in a variety of financial crimes.

First discovered more than a decade ago, Qakbot is commonly spread through malicious, boobytrapped emails sent to unsuspecting victims.

The US Department of Justice said the operation, nicknamed Duck Hunt, involved the Federal Bureau of Investigation as well as France, Germany, the Netherlands, Britain, Romania and Latvia.
US attorney Martin Estrada said Qakbot malware had infected more than 700,000 victim computers, facilitated ransomware deployments, and caused hundreds of millions of dollars in damage to businesses, healthcare providers, and government agencies.

As part of the operation, agencies seized 52 servers in the United States and abroad.
Investigators found evidence that between October 2021 and April 2023, Qakbot administrators received fees corresponding to approximately $58 million in ransoms paid by victims.
In order to cripple the cybercrime network, the FBI said it had redirected Qakbot internet traffic to bureau-controlled servers that effectively uninstalled the corresponding malware from victim computers.
In doing so, the FBI said it had actively removed malicious files from private systems while not viewing or collecting any personal information.

In a statement, FBI Director Christopher Wray said victims ranged from financial institutions on the East Coast to a critical infrastructure government contractor in the Midwest to a medical device manufacturer on the West Coast.

“The FBI neutralized this far-reaching criminal supply chain, cutting it off at the knees,” he said.


واشنطن: أعلنت السلطات الأمريكية تفكيك شبكة قرصنة عالمية للجرائم الالكترونية /Qakbot/ التي يستخدمها مجرمو الإنترنت على نطاق واسع في مجموعة متنوعة من الجرائم المالية.

وأوضحت السلطات الأمريكية وفق قناة /الحرة/ الإخبارية، أن هذا التفكيك جاء إثر عملية دولية لإنفاذ القانون شاركت فيها فرنسا، وألمانيا، وهولندا، وبريطانيا، ورومانيا.

واكتُشفت Qakbot أول مرة منذ أكثر من عقد من الزمن، وهي تنتشر عادة من خلال رسائل البريد الإلكتروني الضارة والمفخخة التي تُرسل إلى الضحايا.

ووجد المحققون أدلة على أنه خلال المدة الممتدة من أكتوبر 2021 إلى أبريل 2023، تلقى مسؤولو Qakbot رسومًا تعادل زهاء 58 مليون دولار من الفدية التي دفعها الضحايا.

ومن أجل شل شبكة الجرائم الإلكترونية، قال مكتب التحقيقات الاتحادي إنه أعاد توجيه حركة مرور الإنترنت من Qakbot إلى الخوادم التي يسيطر عليها المكتب، والتي ألغت بصورة فعالة تثبيت البرامج الضارة من أجهزة الضحايا.

ومن خلال القيام بذلك، قال مكتب التحقيقات الاتحادي إنه أزال الملفات الضارة من الأنظمة الخاصة دون عرض أو جمع أي معلومات شخصية.

وقال كريستوفر راي مدير مكتب التحقيقات الاتحادي في بيان، إن قائمة الضحايا شملت المؤسسات المالية على الساحل الشرقي للولايات المتحدة، ومقاول حكومي للبنية التحتية الحيوية في الغرب الأوسط، وشركة مصنعة للأجهزة الطبية على الساحل الغربي، منوها بأن مكتب التحقيقات الاتحادي، قام بتحييد سلسلة التوريد الإجرامية البعيدة المدى هذه وسحقها.

