Imagem da matéria: FBI e Europol derrubam quadrilha do malware Qakbot e recuperam mais de R$ 40 milhões em criptomoedas
Foto: Shutterstock

O FBI e forças policiais da Europol desmantelaram a organização criminosa por trás de um malware chamado Qakbot, que infectou 700 mil computadores em todo mundo, sendo mais de 200 mil só nos EUA.

Durante as ações, as autoridades apreenderam US$ 8,6 milhões (cerca de R$ 43 milhões) em criptomoedas oriundas de ransomware. As informações são do Departamento de Justiça dos EUA (DoJ).

Publicidade

De acordo com o DoJ, as ações que derrubaram a infraestrutura do Qakbot ocorreram nos Estados Unidos, França, Alemanha, Países Baixos, Reino Unido, Roménia e Letônia. “O código malicioso Qakbot está sendo excluído dos computadores das vítimas, evitando que cause mais danos”, ressalta o órgão, que descreve o caso como perturbador, devido à sua infraestrutura.

“Os cibercriminosos que dependem de malware como o Qakbot para roubar dados privados de vítimas inocentes foram hoje lembrados de que não operam fora dos limites da lei”, disse em nota o procurador-geral Merrick B. Garland. Para o diretor do FBI, Donald Alway, “essas ações evitarão um número incontável de ataques cibernéticos”.

O DoJ disse que de acordo com documento judiciais, o Qakbot — também conhecido como “Qbot” e “Pinkslipbot”, é controlado por uma organização cibercriminosa e usado para atingir empresas em todo o mundo controlar seus sistemas remotamente de forma coordenada.

Durante as investigações, autoridades encontraram evidências de que, entre outubro de 2021 e abril de 2023, os administradores do Qakbot receberam aproximadamente US$ 58 milhões em resgates pagos por vítimas de ransomware.

Publicidade

Como funciona o malware Qakbot

O Qakbot infecta principalmente os computadores das vítimas por meio de spams enviados por e-mail contendo anexos ou hiperlinks maliciosos. Depois de infectar o computador da vítima, o Qakbot pode entregar um malware adicional, incluindo ransomwares como Conti, ProLock, Egregor, REvil, MegaCortex e Black Basta.

Feito isso, os cibercriminosos dão início a uma série de extorsões, exigindo pagamentos de resgate em Bitcoin para então devolver o acesso às redes de computadores das vítimas.

Segundo o DoJ, as ações contra os cibercriminosos foram lideradas pelo  Gabinete do FBI em Los Angeles, Gabinete do Procurador dos EUA para o Distrito Central da Califórnia e a Secção de Crimes Informáticos e Propriedade Intelectual da Divisão Crimina l(CCIPS).

VOCÊ PODE GOSTAR
homens em miniaturas lidando com moeda gigante de bitcoin

Gigante das telecomunicações chinesa investirá US$ 13,5 milhões na mineração de Bitcoin

Entrada na mineração de Bitcoin marca mudança significativa para a Coolpad, que tradicionalmente se concentrou no mercado de smartphones
Ilustração de moeda NOT dourada com logotipo do jogo Notcoin do Telegram

Notcoin desvaloriza 11% após o término da reivindicação do airdrop de NOT

Equipe da Notcoin disse que irá compartilhar detalhes sobre como os stakers de nível ouro e platina podem ganhar recompensas extras
Ilustração mostra mãos robótica segurando moeda de Bitcoin

Criptomoedas e IA podem adicionar US$ 20 trilhões ao PIB global até 2030, diz Bitwise

Analista da Bitwise avalia que existe um grande potencial de sinergia entre protocolos de criptomoedas e soluções envolvendo inteligência artificial
Imagem de Glaidson Acácio dos Santos, mais conhecido como Faraó do Bitcoin

Gilmar Mendes mantém prisão de Glaidson Acácio dos Santos, criador da GAS Consultoria

A defesa do ‘Faraó do Bitcoin’ alegou problemas psiquiátricos e uso de medicamento controlado, além de questionar a jurisdição acerca da competência para os processos