ऑपरेशन डक हंट ने QakBot मैलवेयर नेटवर्क को नष्ट कर दिया अंतरराष्ट्रीय कानून प्रवर्तन प्रयास ने दुनिया भर में सैकड़ों मिलियन डॉलर के नुकसान के लिए जिम्मेदार कुख्यात बॉटनेट और मैलवेयर लोडर काकबॉट उर्फ क्यूबॉट को नष्ट कर दिया, और अवैध क्रिप्टोकरेंसी में 8.6 मिलियन डॉलर से अधिक जब्त कर लिया। ऑपरेशन डक हंट नामक एक समन्वित वैश्विक ऑपरेशन में, अमेरिका, फ्रांस, जर्मनी, लातविया, रोमानिया, नीदरलैंड और यूके की कानून प्रवर्तन एजेंसियों ने QakBot मैलवेयर नेटवर्क को नष्ट कर दिया है। QakBot, एक कुख्यात विंडोज मैलवेयर परिवार, ने वित्तीय धोखाधड़ी और रैंसमवेयर वितरण में संलग्न होकर दुनिया भर में 700,000 से अधिक कंप्यूटरों से समझौता किया है।
QakBot ने कोंटी, प्रोलॉक और रेविल सहित प्रमुख रैंसमवेयर परिवारों के प्रसार की सुविधा प्रदान की। साइबर सुरक्षा कंपनी ज़स्केलर के तकनीकी सहयोग से सहयोगात्मक प्रयास ने बॉटनेट ट्रैफ़िक को बेअसर कर दिया, जिससे आगे होने वाले नुकसान को रोका जा सका। यह ऑपरेशन 2020 में इमोटेट के समान निष्कासन का अनुसरण करता है और साइबर अपराधियों के बुनियादी ढांचे के खिलाफ चल रही लड़ाई पर प्रकाश डालता है।
टेक-डाउन ऑपरेशन के हिस्से के रूप में, फेड ने दुनिया भर में 700,000 से अधिक संक्रमित कंप्यूटरों की पहचान की, जिनमें अमेरिका में लगभग 200,000 कंप्यूटर शामिल थे। फिर, 21 अगस्त से शुरू होकर, एफबीआई ने अदालत के आदेश प्राप्त किए जिससे उसे ककबॉट ट्रैफ़िक को एजेंट-नियंत्रित सर्वर पर पुनर्निर्देशित करने की अनुमति मिली, और पीड़ितों की मशीनों पर मैलवेयर को दूरस्थ रूप से अक्षम कर दिया गया।इस ऑपरेशन के कारण QakBot बॉटनेट ट्रैफ़िक को कानून प्रवर्तन एजेंसियों द्वारा नियंत्रित सर्वरों पर पुनर्निर्देशित करके निष्प्रभावी कर दिया गया। समझौता किए गए एंडपॉइंट्स को एक अनइंस्टॉलर फ़ाइल डाउनलोड करने का निर्देश दिया गया था जिसने मशीनों को बॉटनेट से अलग कर दिया, जिससे अतिरिक्त पेलोड की डिलीवरी रोक दी गई।
Qakbot क्या है और यह कैसे काम करता है?
Qakbot मैलवेयर 2008 में बनाया गया था और इसका उपयोग दुनिया भर में कई रैंसमवेयर हमलों और साइबर अपराधों में किया गया है। इसे अक्सर स्पैम ईमेल के माध्यम से वितरित किया जाता है जिसमें मैक्रोज़, वननोट फ़ाइलों या विंडोज शॉर्टकट्स के साथ वर्ड या एक्सेल दस्तावेज़ों के रूप में दुर्भावनापूर्ण लिंक और अनुलग्नक होते हैं।
इन फ़ाइलों को खोलने से Qakbot सक्रिय हो जाता है, जो संक्रमित मशीन पर कुछ रैंसमवेयर सहित अतिरिक्त मैलवेयर डाउनलोड करता है। इंस्टॉल होने पर, Qakbot आगामी फ़िशिंग अभियानों के लिए पीड़ित का ईमेल पता भी खोजता है।
Qakbot विंडोज बॉटनेट मैलवेयर का एक क्लासिक बिट है: इसके ऑपरेटर लोगों को – आमतौर पर ईमेल अटैचमेंट या दुर्भावनापूर्ण Microsoft Office दस्तावेज़ों के माध्यम से – सॉफ़्टवेयर डाउनलोड करने और चलाने के लिए बरगलाते हैं, जो बाहरी सर्वर से अतिरिक्त पेलोड ला सकता है और निष्पादित कर सकता है, और प्राप्त करने के लिए दूरस्थ सर्वर के साथ संचार करता है। इसका पालन करने का निर्देश दिया गया है. यह दुर्भावनापूर्ण कोड का एक स्विस आर्मी चाकू है: इसका उपयोग पिछले दरवाजे से संक्रमित कंप्यूटरों के लिए किया जा सकता है, उनके पासवर्ड चुराए जा सकते हैं और कीस्ट्रोक की निगरानी की जा सकती है, ऑनलाइन बैंक खातों से धन निकाला जा सकता है, और बहुत कुछ किया जा सकता है।
