FBI i Međunarodni Partneri Djeluju protiv Qakbota: Što to Znači za Kibernetičku Sigurnost?
U kolovozu 2023. godine, FBI i međunarodni partneri proglasili su veliku pobjedu u borbi protiv Qakbota, poznatijeg kao Qbot. Ova operacija protiv malicioznog softvera zahvatila je više od 700,000 računala širom svijeta, uključujući oko 200,000 u Sjedinjenim Američkim Državama. Gubitak povezan s ransomwareom iznosio je nevjerovatnih 58 milijuna dolara. Američki tužitelj Martin Estrada opisao je ovu operaciju kao “najznačajniju tehnološku i financijsku operaciju koju je Ministarstvo pravde vodilo protiv botneta.”
Operacija Duck Hunt: Kratkoročni Postignuća i Dugoročne Posljedice
Operacija Duck Hunt rezultirala je zapljenom 52 servera i zapljenom 8.6 milijuna dolara u kriptovalutama. Međutim, slavlje nije dugo trajalo. Samo tri mjeseca nakon takozvanog “uništenja” Qakbota, malware se ponovno pojavio, dokazujući da čak i koordinirane i resursno intenzivne akcije zakona često imaju ograničen dugoročni učinak.
Nakon akcije iz 2023. godine, navodni vođa Rustam Rafailevich Gallyamov i njegova ekipa nisu se povukli – prilagodili su se. Umjesto oslanjanja na tradicionalni phishing za distribuiranje malicioznog softvera, promijenili su taktiku u sofisticiranije metode.
Nove Taktike: Spam Bombe
Prema izvještajima, nedavno otkrivene optužnice otkrivaju novu strategiju koja uključuje “spam bomb napade” – preplavljivanje inboxa zaposlenika neželjenim pretplatničkim e-porukama. Napadači su se zatim pretvarali da su IT osoblje koje nudi pomoć, zavaravajući žrtve da pokrenu maliciozni kod.
- • Napadači bi ciljano napadali zaposlenike žrtvovnih kompanija.
- • Nakon što bi dobili pristup, posljedice su bile brze i teške: krađa podataka, enkripcija i zahtjevi za otkup.
Qakbot malware omogućava napadačima da kreiraju “zadnja vrata” u sustave, instaliraju dodatne prijetnje i prikupljaju podatke o korisnicima. Operateri ransomware softevera poput REvil, Black Basta i Conti navodno su plaćali Gallyamovu i njegovim suradnicima za pristup, ili čak dijelili dio svojih otetih sredstava.
Izazovi za Zakonodavne Tijela
U travnju 2025. godine, dodatna nezakonita sredstva, više od 30 bitcoina i 700,000 dolara, zaplijenjena su od Gallyamova, koji ostaje u Rusiji, izvan dosega američkih vlasti. Kako kažu savezni dužnosnici, “ako se neodgovorno odluči napustiti zaštitu domovine,” Gallyamov će vjerojatno ostati nedostižan.
Kako Se Zaštititi od Kibernetičkih Prijetnji?
Da bi se zaštitile od ovakvih prijetnji, organizacije trebaju ulagati u najbolje antivirusne programe. Pored toga, korištenje vodeće platforme za zaštitu krajnjih točaka može pomoći u otkrivanju i izolaciji sumnjivih aktivnosti prije nego što eskaliraju u povredu podataka ili ransomware napad.
Zaključak
Borba protiv kibernetičkog kriminala je daleko od gotove. Iako su akcije poput operacije Duck Hunt postigle kratkoročne pobjede, potrebno je stalno ulaganje i inovacija kako bi se osigurala zaštita od sve sofisticiranijih prijetnji. Samo kroz proaktivan pristup možemo smanjiti rizik od napada i osigurati sigurnost naših digitalnih sustava.
