DATE: 2023-08-29
CNN — El FBI y las agencias europeas de seguridad desmantelaron una red masiva de computadoras hackeadas que se habían utilizado para estafar a víctimas de cientos de millones de dólares, informaron los organismos el martes.
El Departamento de Justicia incautó más de $8 millones en criptomoneda a los hackers y eliminó su código malicioso de un número no especificado de computadoras infectadas en Estados Unidos y alrededor del mundo, según el anuncio, que dijo que cerca de 200.000 estaban infectados en EE.UU. y 700,000 globalmente.
Es un golpe a una herramienta de hackeo conocida como Qakbot que las pandillas ransomware ruso-hablantes habían utilizado para causar “daño significativo” a los proveedores de atención médica y agencias gubernamentales en todo el mundo, dijo el Departamento de Justicia.
El departamento dijo que las agencias policiales en Francia, Alemania, los Países Bajos y el Reino Unido ayudaron con la derribación.Es el último paso en un esfuerzo más agresivo del FBI en los últimos años para atacar herramientas populares de hacking que permiten a cibercriminales lamer estadounidenses por millones de dólares.
El objetivo es utilizar todas las autoridades legales posibles para hacer más difícil el negocio a los cibercriminales que todavía están perturbando regularmente empresas estadounidenses y gobiernos locales.“Este es un esfuerzo concertado para dirigir los servicios que otros cibercriminales están aprovechando en todo el mundo”, dijo un alto funcionario del FBI en una entrevista.
La herramienta que el FBI ha elegido en este caso, conocida como botnet, es un ejército de computadoras infectadas que los piratas informáticos utilizan a menudo para una variedad de fraudes así como potencialmente perjudiciales..
Es una forma barata de acumular potencia de fuego digital que puede golpear servicios críticos como escuelas o proveedores de atención médica fuera de línea.Qakbot lleva alrededor de 15 años, pero el uso que las pandillas del ransomware han hecho de la herramienta en los últimos años ha añadido urgencia al esfuerzo policial para infiltrarse en la infraestructura del grupo.
La investigación culminó a finales de la semana pasada, cuando el FBI redirigió tráfico de Internet del botnet a través de servidores informáticos controlados por la oficina y luego emitió comandos para algunos ordenadores infectados para desinstalar el software malicioso.Los hackers pueden reconstruir su infraestructura informática después del derribo, pero los funcionarios del FBI esperan que eso lleve un tiempo..
Qakbot los llevó a cabo años y sería difícil y lento para [los piratas informáticos] reconstruir de la misma manera que antes, dijo el alto funcionario del FBI, quien estimó que Qakbot había causado cientos de millones de pérdidas directas o indirectas a las víctimas desde 2008.
Cuando se le preguntó si había más criptomoneda en manos de los operativos del Qakbot para incautar, el funcionario del FBI dijo que la retirada anunció este martes centrada en infraestructura informática “pero hay otro trabajo por hacer aquí, incluyendo aspectos financieros.
”.
Source: https://edition.cnn.com/2023/08/29/politics/fbi-dismantled-network-hacked-computers/index.html