web counter
LEXO PA REKLAMA!

SHKARKO APP

E fundit!

x

Theft of 8 million euros in cryptocurrencies / How the "victims" were deceived, the intervention in 700 thousand computers

2023-08-30 10:45:00, Kosova & Bota CNA

Theft of 8 million euros in cryptocurrencies / How the "victims" were

Europol has supported the coordination of a large-scale international operation that destroyed the infrastructure of the Qakbot malware and led to the seizure of nearly €8 million in cryptocurrencies.

The international investigation, also supported by Eurojust, involved judicial and law enforcement authorities from France, Germany, Latvia, the Netherlands, Romania, the United Kingdom and the United States.

Qakbot, operated by a group of organized cybercriminals, targeted critical infrastructure and businesses in multiple countries, stealing financial data and login credentials. Cybercriminals used this persistent malware to commit ransomware, fraud, and other Internet-enabled crimes.

Active since 2007, this bot (also known as QBot or Pinkslipbot) evolved over time using various techniques to infect users and compromise systems.

Qakbot infiltrated victims' computers through spam emails containing malicious attachments or hyperlinks. Once installed on the target computer, the malware allowed infections with next-stage payloads, such as ransomware.

Additionally, the infected computer became part of a botnet (a network of compromised computers) simultaneously controlled by cybercriminals, usually without the victims' knowledge.

Qakbot's main focus was on stealing financial data and login credentials from web browsers.

How does Qakbot work?

The victim receives an email with an attachment or hyperlink and clicks on it;

Qakbot tricks the victim into downloading malicious files by impersonating a legitimate process;

Qakbot executes and then installs other trojans, such as banking Trojans;

The attacker then steals financial data, browser information/hooks, keystrokes and/or credentials;

Other malware, such as ransomware, is installed on the victim's computer.

Over 700,000 infected computers worldwide

Një numër grupesh ransomware përdorën Qakbot për të kryer një numër të madh sulmesh ransomware në infrastrukturën dhe bizneset kritike. Administratorët e botnet-it u siguruan këtyre grupeve akses në rrjetet e infektuara për një tarifë.

Nga hetimet rezulton se midis tetorit 2021 dhe prillit 2023, administratorët kanë marrë tarifa që korrespondojnë me afro 54 milionë euro shpërblime të paguara nga viktimat. Ekzaminimi i ligjshëm i infrastrukturës së sekuestruar zbuloi se malëare kishte infektuar mbi 700 000 kompjuterë në mbarë botën. Forcat e rendit zbuluan serverë të infektuar me Qakbot në pothuajse 30 vende në Evropë, Amerikën Jugore dhe Veriore, Azi dhe Afrikë, duke mundësuar aktivitetin e malëare në shkallë globale.

Gjatë rrjedhës së hetimit, Europol lehtësoi shkëmbimin e informacionit ndërmjet agjencive pjesëmarrëse, mbështeti koordinimin e aktiviteteve operacionale dhe financoi takime operacionale.

Europol gjithashtu ofroi mbështetje analitike duke lidhur të dhënat e disponueshme me çështje të ndryshme penale brenda dhe jashtë BE-së. Taskforca e Përbashkët e Veprimit për Krimet Kibernetike (J-CAT) në Europol gjithashtu mbështeti operacionin. Ky ekip i përhershëm operacional përbëhet nga oficerë ndërlidhës të krimit kibernetik nga vende të ndryshme, të cilët punojnë në hetime të profilit të lartë të krimit kibernetik.

Eurojust actively facilitated cross-border judicial cooperation between the national authorities involved. The agency hosted a coordination meeting in July 2023 to facilitate evidence sharing and prepare for this joint operation.





Lajmet e fundit nga