أف.بي.آي يفكك البطة قاكبوت.. ماذا تعرف عن أخطر البرمجيات الخبيثة؟
تاريخ النشر: 30th, August 2023 GMT
بابتسامة واضحة، أعلن مدير مكتب التحقيقات الفيدرالي الأميركي، كريستوفر راي، تفكيك البنية التحتية لواحدة من أكثر الأدوات البرمجية الألكيترونية خبثا: قاكبوت.
الروبوت البرمجي الذي سماه صانعوه – تهكما – باسم يشبه الصوت الذي تصدره البطة، سقط بعملية جادة لمكتب التحقيقات، لكنها تحمل اسما ساخرا هو "صيد البط".
وفي تسجيل فيديو قال راي إن العملية "حدثت بقيادة أف.بي.آي، وبمشاركة شركاء محليين ودوليين وعبر دول متعددة".
وأشار بيان لمكتب التحقيقات إن ملاحقة الكومبيوترات المصابة بالبرمجية الخبيثة امتدت عبر الولايات المتحدة وفرنسا وألمانيا وهولندا ورومانيا ولاتفيا والمملكة المتحدة.
و"تراوح الضحايا من مؤسسات مالية على الساحل الشرقي إلى مقاول حكومي للبنية التحتية الحيوية في الغرب الأوسط، إلى مصنع للأجهزة الطبية على الساحل الغربي"، وفقا لمدير المكتب.
كيف تعمل "البطة" الضارةأصابت برمجية Qakbot الضارة ضحاياها بشكل أساسي من خلال رسائل البريد الإلكتروني الاحتيالية التي تحتوي على روابط ضارة.
كما أن البرمجية وجدت مدمجة في صور أو ملفات، يؤدي فتحها إلى ثبيت البرنامج، ومن ثم تثبيت برامج أخرى ضارة تستخدمه مثل برامجيات الفدية "Ransomware".
وأشار موقع Crowdstrike التقني في تحليل نشر قبل أشهر، إلى استخدام البرمجية لتطبيقات مايكروسوفت، مثل OneNote للانتشار، من خلال تلغيم ملفات معينة تفتح باستخدام تلك التطبيقات، والاستفادة من ثغرة موجودة في البرنامج.
ورغم إغلاق مايكروسوفت لتلك الثغرة، وفقا للموقع، فإن مطوري "قاكبوت"، تمكنوا من إيجاد ثغرات جديدة.
وقال مدير مكتب التحقيقات الفيدرالي، إن قاكبوت، عمل كمنصة أو بوابة تستخدمها البرمجيات الضارة لاستهداف ضحاياها، أو استخدام كومبيوترات الضحايا لمهاجمة ضحايا غافلين آخرين.
ومنذ إنشائها في عام 2008، استخدم Qakbot في هجمات برامج فدية وغيرها من الجرائم الإلكترونية التي تسببت في خسائر بمئات ملايين الدولارات للأفراد والشركات في الولايات المتحدة وخارجها.
وقال راي "زودت هذه الروبوتات مجرمي الإنترنت ببنية تحتية للقيادة والتحكم تتكون من مئات آلاف أجهزة الكمبيوتر المستخدمة لتنفيذ هجمات ضد الأفراد والشركات في جميع أنحاء العالم".
تعطيل البطةوكجزء من العملية، تمكن مكتب التحقيقات الفيدرالي من الوصول إلى البنية التحتية للبرمجية، وهي مكونة من أكثر من 700 ألف جهاز كمبيوتر مصاب في جميع أنحاء العالم، بما في ذلك أكثر من 200 ألف جهاز كمبيوتر في الولايات المتحدة.
لتعطيل البرمجية الخبيثة، أعاد مكتب التحقيقات الفيدرالي توجيه التحكم بالبرمجية إلى خوادم المكتب، ومنها أصدر المكتب تعليمات إلى تلك الخوادم بمحو البرمجية من خلال برمجيات أخرى معدة لتعقبها ومحوها ومنع تثبيت أي برمجيات خبيثة أخرى.
ويقول موقع Krebson Security التقني إن الأمر كان كما لو أن مكتب التحقيقات الفيدرالي قام "بتهكير" الهاكرز.
ونقل الموقع عن مارتن إسترادا، المدعي العام الأميركي للمنطقة الجنوبية من كاليفورنيا، في مؤتمر صحفي صباح الثلاثاء في لوس أنجلوس إن "هذه هي أهم عملية تكنولوجية ومالية على الإطلاق تقودها وزارة العدل ضد شبكة البرامجيات".
وقال إسترادا إن Qakbot متورط في 40 هجوما مختلفا من برامج الفدية على مدار الـ 18 شهرا الماضية، وهي عمليات اقتحام كلفت الضحايا مجتمعة خسائر تزيد عن 58 مليون دولار.
ونقل الموقع عن باحثين في AT&T Alien Labs إن المحتالين المسؤولين عن QakBot قاموا بتأجير البرمجية إلى مجموعات مختلفة من مجرمي الإنترنت على مر السنين.
ومع ذلك، في الآونة الأخيرة، ارتبط QakBot ارتباطا وثيقا بهجمات برامج الفدية من Black Basta، وهي مجموعة إجرامية كبيرة روسية، يُعتقد أنها انفصلت عن عصابة Conti Ransomware في أوائل عام 2022 .
وهذه ليست المرة الأولى التي تستخدم فيها حكومة الولايات المتحدة أوامر المحكمة لتطهير الأنظمة المخترقة بالبرامج الضارة عن بعد.
وفي أبريل 2022، قامت وزارة العدل بإزالة البرامج الضارة بهدوء من أجهزة الكمبيوتر المصابة بالبرمجية الضارة "Snake" في جميع أنحاء العالم .
وهذه البرمجية هي موديل أقدم من البرمجيات الضارة، ويعتقد أنها ذراع استخباراتية للجيش الروسي، وفقا للموقع.
المصدر: الحرة
كلمات دلالية: مکتب التحقیقات الفیدرالی الولایات المتحدة
إقرأ أيضاً:
مكتب التحقيقات الفدرالي "FBI" يعثر على أكبر مخبأ للمتفجرات محلية الصنع في تاريخ الوكالة
في واحدة من أكبر عمليات ضبط المتفجرات محلية الصنع، أعلن مكتب التحقيقات الفيدرالي عن العثور على أكثر من 150 قنبلة أنبوبية وأجهزة متفجرة داخل منزل بولاية فيرجينيا. تمت المداهمة في كانون الأول/ديسمبر الماضي، بعد اعتقال براد سبافورد، البالغ من العمر 36 عامًا، بتهمة حيازة أسلحة نارية بشكل غير قانوني.
ووفقًا للمدعين الفيدراليين، عُثر على معظم القنابل داخل مرآب منفصل في منزل سبافورد بمقاطعة جزيرة وايت، إلى جانب أدوات ومواد لصنع القنابل، مثل الصمامات وقطع الأنابيب البلاستيكية. كما تم العثور على قنابل إضافية داخل حقيبة ظهر غير مؤمنة في غرفة نوم يتشاركها مع زوجته وطفليه الصغيرين.
وصف المدعون العامون هذه العملية بأنها "أكبر ضبط للأجهزة المتفجرة الجاهزة في تاريخ مكتب التحقيقات الفيدرالي". وفي وثائق المحكمة، ذكرت السلطات أن بعض الأجهزة كُتب عليها يدويًا كلمة "مميتة"، فيما كان بعضها محشوًا داخل سترة يمكن ارتداؤها. قام خبراء المتفجرات بتفجير معظم الأجهزة في الموقع نظرًا لخطورتها، مع الاحتفاظ ببعضها للتحليل.
في جلسة استماع عُقدت الثلاثاء، قرر قاضي الصلح الفيدرالي إطلاق سراح سبافورد ووضعه قيد الإقامة الجبرية في منزل والدته، لكن المدعين العامين اعترضوا على القرار، مستندين إلى خطورة المتهم ومخزونه الكبير من المتفجرات والأسلحة.
براد سبافورد متهم أيضًا بحيازة بندقية قصيرة الماسورة غير مسجلة، في انتهاك لقانون الأسلحة النارية الوطني. وأفاد ممثلو الادعاء بأنه قد يواجه تهمًا إضافية مرتبطة بالمتفجرات.
Relatedأف بي آي يقترح فك شفرة هاتف آيفون مشتبهين فيهما"أف بي آي": ارتفاع عدد جرائم الكراهية المبلغ عنها في الولايات المتحدة تقرير لـ "أف بي آي" 500 طن فقط من نترات الأمونيوم في ميناء بيروت انفجرت.. فأين ذهبت الكمية المتبقية؟وأشار محامو الدفاع إلى أنه لا يوجد دليل على أنه خطط لاستخدام هذه المتفجرات في أعمال عنف. وأضافوا أنه ليس لديه سجل إجرامي، مشككين في قابلية استخدام الأجهزة دون تدخل متخصصين.
بدأ التحقيق في القضية عام 2023، عندما أبلغ أحد المخبرين السلطات عن تخزين سبافورد للأسلحة والمتفجرات. ووفقًا للمخبر، تعرض سبافورد لإصابة في يده عام 2021 أثناء العمل على متفجرات، ما تسبب في فقدانه بعض أصابعه. كما أضاف أن سبافورد كان يستخدم صورًا للرئيس الأمريكي جو بايدن للتدريب على التصويب، وأعرب عن دعمه لفكرة الاغتيالات السياسية.
Go to accessibility shortcutsشارك هذا المقالمحادثة مواضيع إضافية القبض على يوتيوبر إسباني لتصنيع المتفجرات ونشر دروس تعليمية عنها 12 قتيلًا على الأقل بإنفجار في مصنع للمتفجرات شمال غرب تركيا الشرطة الألمانية تلاحق مشتبهاً به بعد العثور على حقيبة متفجرات في محطة قطارات برلين جو بايدنالولايات المتحدة الأمريكيةأسلحةتحقيقذخائر عنقودية- قنابل عنقوديةالقانون
الدستورية تفصل فى دعوى عدم دستورية شروط الترشح لانتخابات مجلس الشعب غدا