Agente do FBI retirando arma das costas
Shutterstock

O FBI e forças policiais da Europol desmantelaram a organização criminosa por trás de um malware chamado Qakbot, que infectou 700 mil computadores em todo mundo, sendo mais de 200 mil só nos EUA.

Durante as ações, as autoridades apreenderam US$ 8,6 milhões (cerca de R$ 43 milhões) em criptomoedas oriundas de ransomware. As informações são do Departamento de Justiça dos EUA (DoJ).

Publicidade

De acordo com o DoJ, as ações que derrubaram a infraestrutura do Qakbot ocorreram nos Estados Unidos, França, Alemanha, Países Baixos, Reino Unido, Roménia e Letônia. “O código malicioso Qakbot está sendo excluído dos computadores das vítimas, evitando que cause mais danos”, ressalta o órgão, que descreve o caso como perturbador, devido à sua infraestrutura.

“Os cibercriminosos que dependem de malware como o Qakbot para roubar dados privados de vítimas inocentes foram hoje lembrados de que não operam fora dos limites da lei”, disse em nota o procurador-geral Merrick B. Garland. Para o diretor do FBI, Donald Alway, “essas ações evitarão um número incontável de ataques cibernéticos”.

O DoJ disse que de acordo com documento judiciais, o Qakbot — também conhecido como “Qbot” e “Pinkslipbot”, é controlado por uma organização cibercriminosa e usado para atingir empresas em todo o mundo controlar seus sistemas remotamente de forma coordenada.

Durante as investigações, autoridades encontraram evidências de que, entre outubro de 2021 e abril de 2023, os administradores do Qakbot receberam aproximadamente US$ 58 milhões em resgates pagos por vítimas de ransomware.

Publicidade

Como funciona o malware Qakbot

O Qakbot infecta principalmente os computadores das vítimas por meio de spams enviados por e-mail contendo anexos ou hiperlinks maliciosos. Depois de infectar o computador da vítima, o Qakbot pode entregar um malware adicional, incluindo ransomwares como Conti, ProLock, Egregor, REvil, MegaCortex e Black Basta.

Feito isso, os cibercriminosos dão início a uma série de extorsões, exigindo pagamentos de resgate em Bitcoin para então devolver o acesso às redes de computadores das vítimas.

Segundo o DoJ, as ações contra os cibercriminosos foram lideradas pelo  Gabinete do FBI em Los Angeles, Gabinete do Procurador dos EUA para o Distrito Central da Califórnia e a Secção de Crimes Informáticos e Propriedade Intelectual da Divisão Crimina l(CCIPS).

VOCÊ PODE GOSTAR
Imagem da matéria: Brasil está na “linha de frente” da inovação do mercado cripto, diz presidente da ABFintechs

Brasil está na “linha de frente” da inovação do mercado cripto, diz presidente da ABFintechs

Fintouch reuniu líderes do setor financeiro e reguladores para discutir a importância da inovação tecnológica no mercado brasileiro
Imagem da matéria: Domínio de mercado da Binance atinge menor nível em 4 anos devido a pressões regulatórias

Domínio de mercado da Binance atinge menor nível em 4 anos devido a pressões regulatórias

A Binance enfrentou uma série de obstáculos regulatórios nos últimos dois anos, dificultando os planos da exchange de integrar mais usuários
Imagem da matéria: Celestia (TIA) já valorizou 45% no mês; entenda por quê

Celestia (TIA) já valorizou 45% no mês; entenda por quê

No dia 31 do próximo mês serão liberados no mercado 175,74 milhões de TIA, o que representa 16% do fornecimento total da criptomoeda
Mão segurando um celular com o logo dourado da corretora Gemini

Gemini fecha as portas no Canadá, seguindo Binance e OKX

A saída da corretora fundada pelos gêmeos Winklevoss ocorre depois que o Canadá reforçou as regulamentações no setor cripto