FBI e Europol derrubam quadrilha do malware Qakbot e recuperam mais de R$ 40 milhões em criptomoedas

Vírus infectou 700 mil computadores de empresas em todo mundo, mais de 200 mil somente nos EUA
Agente do FBI retirando arma das costas

Shutterstock

O FBI e forças policiais da Europol desmantelaram a organização criminosa por trás de um malware chamado Qakbot, que infectou 700 mil computadores em todo mundo, sendo mais de 200 mil só nos EUA.

Durante as ações, as autoridades apreenderam US$ 8,6 milhões (cerca de R$ 43 milhões) em criptomoedas oriundas de ransomware. As informações são do Departamento de Justiça dos EUA (DoJ).

Publicidade

De acordo com o DoJ, as ações que derrubaram a infraestrutura do Qakbot ocorreram nos Estados Unidos, França, Alemanha, Países Baixos, Reino Unido, Roménia e Letônia. “O código malicioso Qakbot está sendo excluído dos computadores das vítimas, evitando que cause mais danos”, ressalta o órgão, que descreve o caso como perturbador, devido à sua infraestrutura.

“Os cibercriminosos que dependem de malware como o Qakbot para roubar dados privados de vítimas inocentes foram hoje lembrados de que não operam fora dos limites da lei”, disse em nota o procurador-geral Merrick B. Garland. Para o diretor do FBI, Donald Alway, “essas ações evitarão um número incontável de ataques cibernéticos”.

O DoJ disse que de acordo com documento judiciais, o Qakbot — também conhecido como “Qbot” e “Pinkslipbot”, é controlado por uma organização cibercriminosa e usado para atingir empresas em todo o mundo controlar seus sistemas remotamente de forma coordenada.

Durante as investigações, autoridades encontraram evidências de que, entre outubro de 2021 e abril de 2023, os administradores do Qakbot receberam aproximadamente US$ 58 milhões em resgates pagos por vítimas de ransomware.

Publicidade

Como funciona o malware Qakbot

O Qakbot infecta principalmente os computadores das vítimas por meio de spams enviados por e-mail contendo anexos ou hiperlinks maliciosos. Depois de infectar o computador da vítima, o Qakbot pode entregar um malware adicional, incluindo ransomwares como Conti, ProLock, Egregor, REvil, MegaCortex e Black Basta.

Feito isso, os cibercriminosos dão início a uma série de extorsões, exigindo pagamentos de resgate em Bitcoin para então devolver o acesso às redes de computadores das vítimas.

Segundo o DoJ, as ações contra os cibercriminosos foram lideradas pelo  Gabinete do FBI em Los Angeles, Gabinete do Procurador dos EUA para o Distrito Central da Califórnia e a Secção de Crimes Informáticos e Propriedade Intelectual da Divisão Crimina l(CCIPS).