FBI Eradicates Qakbot Botnet Which Infects 700 Thousand Computers
Photo: Shutterstock
- A combination of law enforcement from various countries led by the Federal Bureau of Investigation (FBI) dismantled the Qakbot botnet network which infected more than 700 thousand computers worldwide.
Qakbot is malware that usually infects its victims via spam emails containing dangerous links or files. When the victim clicks or opens the link and file, Qakbot will immediately infect the victim's computer and turn it into a botnet.
Botnets are computer networks that are infected with malware and can be remotely controlled by hackers. Then this computer network can be used for various crimes, including installing ransomware on the victim's computer.
To eradicate this botnet network, the FBI diverted Qakbot data traffic through servers they controlled. From there the FBI can order the botnet to download new software that has a number of functions.
The first is to remove Qakbot from the victim's computer, then the second function is to separate the infected computer from the botnet. The goal is to avoid installing new Qakbot malware.
However, this software's function is limited to eradicating Qakbot, not other malware that might infect the victim's computer, as quoted by detikINET from The Verge, Wednesday (30/8/2023).
The action was part of the "Duck Hunt" operation which also involved Europol, France, Germany, the Netherlands, the United Kingdom, Romania and Latvia. According to the FBI, Qakbot is responsible for hundreds of millions of dollars in losses, and infected 200 thousand computers in the US.
Qakbot has been around since 2008 and is exploited by many well-known ransomware gangs such as Conti, REvil, MegaCortex, and more. In this operation the FBI also confiscated crypto assets worth USD 8.6 million.
In this operation, the FBI also discovered a number of data leaks, and they submitted this data to the Have I Been Pwned site so that internet users could check whether their data was included in it.
FBI Berantas Botnet Qakbot yang Infeksi 700 Ribu Komputer
Foto: Shutterstock
Jakarta - Gabungan penegak hukum dari berbagai negara yang dipimpin oleh Federal Bureau of Investigation (FBI) membongkar jaringan botnet Qakbot yang menginfeksi lebih dari 700 ribu komputer di seluruh dunia.
Qakbot adalah malware yang biasanya menginfeksi korbannya lewat email spam yang berisi tautan ataupun berkas berbahaya. Saat korbannya mengklik atau membuka tautan dan berkas tersebut, Qakbot akan langsung menginfeksi komputer korban, dan menjadikannya sebagai botnet.
Botnet adalah jaringan komputer yang diinfeksi malware dan bisa dikontrol secara remote oleh hacker. Kemudian jaringan komputer ini bisa dimanfaatkan untuk berbagai kejahatan, termasuk memasang ransomware di komputer korban.
Untuk memberantas jaringan botnet ini, FBI mengalihkan lalu lintas data Qakbot lewat server yang mereka kontrol. Dari situ FBI bisa memerintahkan botnet untuk mengunduh software baru yang punya sejumlah fungsi.
Pertama adalah menghapus Qakbot dari komputer korban, lalu fungsi yang kedua adalah memisahkan komputer yang terinfeksi dari botnet. Tujuannya untuk menghindari instalasi malware Qakbot baru.
Namun software ini fungsinya terbatas untuk memberantas Qakbot, bukan malware-malware lain yang mungkin menginfeksi komputer korban, demikian dikutip detikINET dari The Verge, Rabu (30/8/2023).
Aksi ini adalah bagian dari operasi "Duck Hunt" yang juga melibatkan Europol, Prancis, Jerman, Belanda, Inggris, Romania, dan Latvia. Menurut FBI, Qakbot ini tertanggung jawab atas kerugian ratusan juta dolar, dan menginfeksi 200 ribu komputer di AS.
Qakbot sudah ada sejak 2008 dan dimanfaatkan oleh banyak geng ransomware tenar seperti Conti, REvil, MegaCortex, dan lebih banyak lagi. Dalam operasi ini FBI juga menyita aset kripto senilai USD 8,6 juta.
Dalam operasi ini FBI juga menemukan sejumlah kebocoran data, dan data tersebut mereka serahkan ke situs Have I Been Pwned agar pengguna internet bisa mengecek apakah data mereka termasuk di dalamnya.