美国拆除臭名昭著的Qakbot僵尸网络，该网络助长了勒索软件攻击

美国调查人员表示，他们摧毁了臭名昭著的僵尸网络Qakbot，严重打击了勒索软件的祸害。

周二，司法部和联邦调查局宣布，通过获得搜查令，他们已经拆除了Qakbot，实质上是劫持了控制僵尸网络的服务器。联邦特工随后迫使僵尸网络向数千台感染Qakbot的电脑分发卸载程序，删除了恶意程序。

在调查期间，联邦特工注意到Qakbot控制着70万台受感染的电脑，其中约20万台位于美国。

Qakbot，也被称为Qbot，最初是一个基于Windows的特洛伊木马程序，当它在2008年左右首次被发现时，它旨在窃取用户的银行账户信息。它通常可以通过钓鱼电子邮件中的恶意附件传播。

此外，该恶意软件还被设计成一个僵尸网络，即一群受感染的计算机，能够接收来自黑客控制的服务器的命令。因此，Qakbot的创建者能够将其受感染计算机的访问权限出售给其他网络犯罪团伙。

然后，网络犯罪集团可以从受感染的电脑中窃取数据，或者在电脑上安装勒索软件。美国调查人员和安全研究人员已将Qakbot与几个勒索软件团伙联系起来，包括Conti、Black Basta、Royal、Revil和Lockbit等。作为回报，Qakbot的未知运营商收取了与受害者支付的约5800万美元赎金相关的费用。与此同时，僵尸网络活动给受害者造成的总损失可能高达数亿美元。

美国检察官马丁·埃斯特拉达在公告中称：“Qakbot曾是一些最臭名昭著的勒索软件团伙的首选僵尸网络，但我们现在已将其清除。”

到目前为止，美国还没有提供如何劫持和压制Qakbot的细节。但司法部在一份声明中指出：“FBI能够将Qakbot僵尸网络流量重定向到FBI控制的服务器，并通过FBI控制的服务器，进而指示美国和其他地方受感染的电脑下载执法部门创建的文件，该文件将卸载Qakbot恶意软件。”

在这次行动中，联邦特工还从Qakbot集团缴获了860万美元，这笔钱将重新分配给勒索软件受害者。司法部补充说，它用来拆除僵尸网络的搜查令只允许联邦调查局从受感染的电脑上删除Qakbot恶意软件，而不是执行任何其他行动。

联邦官员不愿透露他们是否已经确认了运营Qakbot的个人的身份。他们只会指出，调查仍在进行中。然而，美国预计僵尸网络不会很快卷土重来。在欧洲执法部门的帮助下，联邦特工还查封了52台服务器，以阻止Qakbot复活。

另外还发现了650万名受害者的登录凭据被盗。联邦调查局已经与网络安全和基础设施安全局、影子服务器、微软数字犯罪小组、国家网络取证和培训联盟合作，并委托我协助受害者通知和补救，该机构补充道。