O FBI e forças policiais da Europol desmantelaram a organização criminosa por trás de um malware chamado Qakbot, que infectou 700 mil computadores em todo mundo, sendo mais de 200 mil só nos EUA.
Durante as ações, as autoridades apreenderam US$ 8,6 milhões (cerca de R$ 43 milhões) em criptomoedas oriundas de ransomware. As informações são do Departamento de Justiça dos EUA (DoJ).
De acordo com o DoJ, as ações que derrubaram a infraestrutura do Qakbot ocorreram nos Estados Unidos, França, Alemanha, Países Baixos, Reino Unido, Roménia e Letônia. “O código malicioso Qakbot está sendo excluído dos computadores das vítimas, evitando que cause mais danos”, ressalta o órgão, que descreve o caso como perturbador, devido à sua infraestrutura.
“Os cibercriminosos que dependem de malware como o Qakbot para roubar dados privados de vítimas inocentes foram hoje lembrados de que não operam fora dos limites da lei”, disse em nota o procurador-geral Merrick B. Garland. Para o diretor do FBI, Donald Alway, “essas ações evitarão um número incontável de ataques cibernéticos”.
O DoJ disse que de acordo com documento judiciais, o Qakbot — também conhecido como “Qbot” e “Pinkslipbot”, é controlado por uma organização cibercriminosa e usado para atingir empresas em todo o mundo controlar seus sistemas remotamente de forma coordenada.
Leia Também
Durante as investigações, autoridades encontraram evidências de que, entre outubro de 2021 e abril de 2023, os administradores do Qakbot receberam aproximadamente US$ 58 milhões em resgates pagos por vítimas de ransomware.
Como funciona o malware Qakbot
O Qakbot infecta principalmente os computadores das vítimas por meio de spams enviados por e-mail contendo anexos ou hiperlinks maliciosos. Depois de infectar o computador da vítima, o Qakbot pode entregar um malware adicional, incluindo ransomwares como Conti, ProLock, Egregor, REvil, MegaCortex e Black Basta.
Feito isso, os cibercriminosos dão início a uma série de extorsões, exigindo pagamentos de resgate em Bitcoin para então devolver o acesso às redes de computadores das vítimas.
Segundo o DoJ, as ações contra os cibercriminosos foram lideradas pelo Gabinete do FBI em Los Angeles, Gabinete do Procurador dos EUA para o Distrito Central da Califórnia e a Secção de Crimes Informáticos e Propriedade Intelectual da Divisão Crimina l(CCIPS).
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.
