29 अगस्त, 2023 को, यूएस FBI ने घोषणा की कि उसने बहुराष्ट्रीय साइबर हैकिंग और रैंसमवेयर ऑपरेशन Qakbot, या Qbot को नष्ट कर दिया है। Hive, Emotet या Zloader के बाद अब QakBot हिट हो गया है। लेकिन क्या बॉटनेट नष्ट हो गया है और रैंसमवेयर अनुपयोगी है या बस निष्क्रिय हो गया है, जैसा कि इमोटेट के मामले में हुआ था?
Qakbot मैलवेयर ने धोखाधड़ी वाले अटैचमेंट और लिंक वाले स्पैम ईमेल के माध्यम से पीड़ितों को संक्रमित किया। यह रैंसमवेयर ऑपरेटरों के लिए एक मंच के रूप में भी काम करता है। एक बार जब पीड़ित का कंप्यूटर क्रैक हो गया, तो यह बड़े Qakbot बॉट नेटवर्क का हिस्सा बन गया, जिसने अन्य कंप्यूटरों को हाईजैक कर लिया। वित्तीय संस्थानों, सरकारी ठेकेदारों और चिकित्सा उपकरण निर्माताओं सहित दुनिया भर में 700 कंप्यूटर प्रभावित हुए।
काकबॉट क्या है?
🔎 चेक प्वाइंट मिड-ईयर रिपोर्ट 2023 से पता चलता है कि Qbot / Qakbot ने विश्व स्तर पर सबसे अधिक हमले किए (छवि; चेक प्वाइंट)।
Qakbot पूर्वी यूरोपीय हैकरों द्वारा संचालित था और 2008 से सक्रिय है। यह सबसे अधिक बार खोजा जाने वाला मैलवेयर है, जिसने 2023 की पहली छमाही में दुनिया भर के 11 प्रतिशत कॉर्पोरेट नेटवर्क को प्रभावित किया है। काकबोट विशेष रूप से पेचीदा है: यह एक बहुउद्देश्यीय मैलवेयर है जो स्विस आर्मी चाकू जैसा दिखता है। यह साइबर अपराधियों को सीधे डेटा (वित्तीय खातों, भुगतान कार्ड तक पहुंच सहित) या कंप्यूटर चुराने की अनुमति देता है, साथ ही पीड़ितों के नेटवर्क को अतिरिक्त मैलवेयर और रैंसमवेयर से संक्रमित करने के लिए एक मंच के रूप में भी काम करता है। मुख्य रूप से फ़िशिंग ईमेल के माध्यम से वितरित, Qakbot अत्यधिक अनुकूलनीय और लचीला है, जो मैलवेयर को सुरक्षा उपायों को बायपास करने की अनुमति देता है। यह उपयोगकर्ताओं को धोखा देने के लिए OneNote, PDF, HTML, ZIP, या LNK जैसे प्रसिद्ध फ़ाइल प्रकारों का उपयोग करता है। थ्रेट इंटेलिजेंस मैनेजर सर्गेई शाइकेविच कहते हैं बिंदु अनुसंधान की जाँच करें.
Google की सहायक कंपनी मैंडिएंट Qakbot के बारे में यही कहती है
Das एफबीआई Qakbot मैलवेयर इंफ्रास्ट्रक्चर को बेअसर करने के लिए दुनिया भर के साझेदारों के साथ काम किया है। साइबर अपराधियों द्वारा रैंसमवेयर फैलाने के लिए बुनियादी ढांचे का उपयोग किया गया था। आर्थिक लक्ष्यों को हासिल करने के लिए साइबर अपराधियों द्वारा अभी भी अक्सर रैनसमवेयर का उपयोग किया जाता है। एम-ट्रेंड्स 2023 शोध रिपोर्ट के अनुसार, 2022 में मैंडिएंट की 18 प्रतिशत जांच में रैंसमवेयर शामिल था।
सैंड्रा जॉयस, उपाध्यक्ष, गूगल क्लाउड पर मैंडिएंट इंटेलिजेंस बताते हैं: “रैनसमवेयर एक प्रमुख राष्ट्रीय सुरक्षा चुनौती है जिसे हमें रूस या उत्तर कोरिया जैसे राष्ट्रों से खतरों के रूप में गंभीरता से लेना चाहिए। बिजनेस मॉडल के बुनियादी सिद्धांत ठोस हैं और यह समस्या जल्द ही हल नहीं होगी। हमारे पास मौजूद कई उपकरणों का कोई स्थायी प्रभाव नहीं होगा। ये समूह ठीक होकर वापस आ जायेंगे. लेकिन जब भी संभव हो इन परिचालनों को रोकना हमारा नैतिक दायित्व है।''
आर्कटिक वुल्फ द्वारा काकबोट टिप्पणी
बत्तख का शिकार सफल रहा: मीडिया रिपोर्टों में कहा गया है कि एफबीआई जर्मनी, नीदरलैंड, रोमानिया, लातविया की सेनाओं के साथ "डक हंट" नामक एक अंतरराष्ट्रीय कानून प्रवर्तन ऑपरेशन के हिस्से के रूप में, बॉटनेट को नष्ट करने में कामयाब रही, जिसे काकबोट मैलवेयर के माध्यम से नियंत्रित किया गया था। यूनाइटेड किंगडम बन गया.
"तथ्य यह है कि काकबोट पर "बतख शिकार" सफल रहा, दो कारणों से सकारात्मक है: एक तरफ, हम देखते हैं कि अंतरराष्ट्रीय कानून प्रवर्तन अधिकारी एक साथ बेहतर और बेहतर काम कर रहे हैं, और दूसरी तरफ, यह एक और संकेत है कि संगठित साइबर अपराध उनके चरम पर है और वे अपनी शरारतों को बिना किसी बाधा के अंजाम नहीं दे सकते।
फिर भी, इस महत्वपूर्ण सफलता को कम करके नहीं आंका जाना चाहिए। हालाँकि बॉटनेट को कुछ समय के लिए नष्ट कर दिया गया है, मैलवेयर स्रोत कोड अभी भी मौजूद हैं - बिल्कुल उनके डेवलपर्स की तरह। उम्मीद की जानी चाहिए कि वे कुछ हफ्तों या महीनों के भीतर फिर से संगठित होकर अपना 'काम' फिर से शुरू कर देंगे।
कंपनियां जांच कर सकती हैं कि क्या उनकी साख Qakbot अभिनेताओं द्वारा चुराई गई है। यह आपका अपना ईमेल पता प्रदान करके काम करता है क्या मुझे पीन दिया गया है? या डच पुलिस वेबसाइट पर।" तो डॉ। सेबस्टियन श्मेरल, निदेशक सुरक्षा सेवाएँ ईएमईए आर्कटिक भेड़िया।