アメリカ合衆国司法省(DOJ: United States Department of Justice)はこのほど、「 Central District of California| Qakbot Malware Disrupted in International Cyber Takedown|United States Department of Justice」において、「Qakbot」として知られるボットネットおよびマルウェアについて、「インフラを壊滅し、倒した」と声明を出した。この作戦には米国、フランス、ドイツ、オランダ、英国、ルーマニア、ラトビアが参加したとされる。

  •  Central District of California| Qakbot Malware Disrupted in International Cyber Takedown|United States Department of Justice

    Central District of California| Qakbot Malware Disrupted in International Cyber Takedown|United States Department of Justice

アメリカ合衆国司法省によると、Qakbotはすでに被害者のシステムから削除されており、これ以上の被害をもたらすことはないとされる。また、違法な利益による860万ドル以上の暗号資産を押収したと公表した。ただし、犯人についての情報は明らかにされていない。

裁判所の文書によると、Qakbotはサイバー犯罪組織により制御されており、世界中の重要な産業を標的としたサイバー攻撃に用いられてきたとされる。Qakbotは主にSPAMメールを通じて被害者のシステムに侵入し、ランサムウェアなどの追加のマルウェアを感染させる。2021年10月から2023年4月(米国時間)にかけて、ランサムウェアの被害者から支払われた身代金のうち、おおよそ5,800万ドルに相当する手数料をQakbotの管理者が受け取った証拠があるという。

米国連邦調査局(FBI: Federal Bureau of Investigation)は本作戦の一環として、Qakbotのインフラにアクセスし、感染したと思われる世界中の70万台以上のコンピュータを特定している。また、Qakbotの通信を米国連邦調査局管理下のサーバ経由に切り替え、ここからQakbotをアンインストールするファイルを配布して壊滅したとのこと。このファイルにはQakbotを介したマルウェアのインストールを防ぐ処置も施されているという。ただし、この作戦の範囲はQakbotによってインストールされた情報に限られるため、ほかのマルウェアの削除や修復には及ばす、コンピュータの所有者やユーザーの情報の変更も含まれてない。

アメリカ合衆国司法省は被害者を含む追加情報とリソースを「Central District of California | DOCUMENTS AND RESOURCES RELATED TO THE DISRUPTION OF THE QAKBOT MALWARE AND BOTNET」にて公開している。また、Qakbotによって漏洩した認証情報を「Have I Been Pwned」に提供したとしており、サイトのリンク先から確認できる。