Европейски и северноамерикански правоприлагащи органи в сферата на киберсигурността обединиха сили, за да разрушат потенциално най-голямата мрежа в света за заразяване със зловреден софтуер.

По всичко изглежда, че транснационалната операция нанася сериозен удар срещу престъпни групи, които са използвали тази мрежа от години, за да инсталират рансъмуер за изнудване и кражба на данни и пари.

"При тази мащабна операция в последните три дни прокурори от Министерството на правосъдието, агенти на ФБР и наши международни партньори поеха контрола над Qakbot и го обезвредиха", посочи Мартин Естрада, прокурор от Централен окръг Калифорния.

"Използвахме установения контрол върху Qakbot, за да направим две важни неща. Първо, премахване на зловредния софтуер от заразени компютри или уведомяване на жертвите, че са били мишени на Qakbot, както и информиране за операцията чрез доставчиците на услуги. Второ, работихме с наши международни партньори във Франция, Обединеното кралство, Германия, Нидерландия, Румъния, Латвия, за да конфискуваме сървъри – общо 52 в Съединените щати и в чужбина. Чрез изземването им предотвратяваме възможността за възкръсване на Qakbot, за да причини допълнителни вреди", обяснява Естрада.

ФБР е успяло да получи достъп до инфраструктурата на Qakbot и да идентифицира над 700 000 компютри по целия свят, включително над 200 000 в Съединените щати, които са били заразени с малуера.

За да прекъсне връзката, Бюрото е пренасочило трафика на ботнета към и през сървъри, контролирани от правопраприлагащата агенция, което от своя страна е инструктирало заразените компютри в Съединените щати и по света да изтеглят файл, който да деинсталира Qakbot.

Програмата за деинсталиране е предназначена да освободи компютъра жертва от ботнета Qakbot, предотвратявайки по-нататъшно инсталиране на зловреден софтуер.