Monday, May 20, 2024
Jurnalism corect


Infractorii cibernetici au făcut o avere dintr-un program informatic care fura datele financiare. Cum au acționat anchetatorii români

By Dragomir Georgiana , in Stirile zilei , at 30 august 2023 Etichete: , , ,

Polițiștii și procurorii români au oferit asistență judiciară internațională, solicitată de autoritățile din SUA, care  a vizat destructurarea unei părți din infrastructura programului informatic de tip malware Qackbot (Qbot), informează DIICOT, miercuri, 30 august.

Prin intermediul acestui program informatic de tip malware(n.r. care deteriorează sau perturbă dispozitivele, softurile), infractorii cibernetici reșeau foarte ușor să compromită datele victimelor, inclusiv pe cele financiare.

Victima primea un e-mail cu un atașament sau un hyperlink pe care îl accesa, ulterior, sistemul informatic vizat începea să descarce malware-ul Qackbot, imitând procese legitime.

În urma descărcării malware-ului Qackbot, acesta era instalat pe calculator, ulterior fiind descărcate alte programe de tip malware, precum „troieni bancari”.
Astfel, atacatorul are posibilitatea să fure apoi date financiare, credențiale de logare, etc;
De asemenea, alte programe malițioase, spre exemplu programe ransomware, sunt instalate pe calculatorul victimei.
Familii cunoscute de ransomware precum Conti, ProLock, Egregor, REvil, MegaCortex și Black Basta ar fi folosit Qakbot pentru a efectua un număr mare de atacuri ransomware asupra unor infrastructuri critice sau asupra mai multor societăți comerciale.

Infractorii cibernetici au făcut o avere din programul Qbot. Peste 700.00 de computere din întreaga lume, afectate

Administratorii rețelei bot au oferit acestor grupuri de ransomware acces la rețelele infectate, contra cost, această metodă fiind cunoscută și ca maas (malware as a service).

Din investigațiile efectuate a rezultat că, în perioada octombrie 2021 – aprilie 2023, administratorii ar fi primit aproape 54 de milioane de euro din răscumpărările care au fost plătite de victime.

Din analiza infrastructurii confiscate a rezultat că malware-ul ar fi infectat peste 700.000 de computere din întreaga lume, iar autoritățile au detectat servere infectate cu Qakbot în aproape 30 de țări din Europa, America de Sud și de Nord.

Sursă foto: Pixabay 

 

Comentarii


    MainNews

    FREE
    VIEW