FBI搗殭屍網絡 全球逾70萬部電腦被入侵

美國司法部周二（29日）表示，美國聯邦調查局（FBI）聯同歐洲6國執法人員搗破肆虐全球多年、名為Qakbot的勒索軟件網絡。全球有逾70萬部電腦被Qakbot感染，受害者包括政府機構及企業，單是過去18個月已令它們損失約5800萬美元（4.52億港元）。

Qakbot在15年前開始出現，透過發送包含惡意連結的電郵至目標電腦，用戶一旦點擊連結，電腦就會被感染而被控制。多個不法組織曾利用Qakbot發動網攻，獲取或凍結目標電腦系統的數據，然後要求支付贖金才可「解凍」數據。美國司法部稱，全球受害電腦多達70萬部，在2021年10月至2023年4月，受害者支付共約5800萬美元贖金。

司法部稱，FBI與法、德、荷、英、羅馬尼亞和拉脫維亞執法人員展開行動，將Qakbot的流量重新導向到由FBI控制的伺服器，然後調查人員在惡意軟件中插入一個程式，使受害電腦能從Qakbot網絡中釋放出來。司法部拒絕透露誰是Qakbot網絡的幕後黑手及是否有人被捕。

Mandiant 財務分析高級經理Kimberly Goody 表示: 「Qakbot 是一個跨越十多年進行長期網絡攻擊的組織，隨著時間的推移，它不斷進行更新以適應和持續發展 ，由最初專注於傳統銀行業的欺詐活動，到後來轉向使用勒索軟件進行入侵。這對任何企業部門或業務都會產生影響，因為入侵可導致整個系統內部遭到破壞，並促使攻勢者建立其他合作夥伴關係，即使這只是暫時的。例如，於勒索軟件入侵中，使用Qakbot 的攻擊者可能會轉向地下組織以尋找最初的供應商，這可能在短期內產生更多不同的攻擊可能性。」