أعلن مدير مكتب
التحقيقات الفيدرالي الأمريكي كريستوفر راي، تفكيك البنية التحتية لـ"قاكبوت" التي تعتبر واحدة من أكثر الأدوات البرمجية الإلكترونية "خبثا" في العالم.
وأجرى "
أف بي آي" عملية جادة حيث تم ملاحقة الكمبيوترات المصابة به في كل من الولايات المتحدة وفرنسا وألمانيا وهولندا ورومانيا ولاتفيا والمملكة المتحدة، من أجل الإطاحة بـ"قاكبوت".
الروبوت البرمجي الذي سماه صانعوه – تهكما – باسم يشبه الصوت الذي تصدره البطة، لكنها تحمل اسما ساخرا هو "صيد البط".
وفي تسجيل فيديو، أوضح راي أن العملية "حدثت بقيادة أف بي آي، وبمشاركة شركاء محليين ودوليين وعبر دول متعددة" مشيرا إلى أن "الضحايا امتدت من مؤسسات مالية على الساحل الشرقي إلى مقاول حكومي للبنية التحتية الحيوية في الغرب الأوسط، إلى مصنع للأجهزة الطبية على الساحل الغربي".
يتم صيد ضحايا "قاكبوت" بشكل أساسي من خلال رسائل البريد الإلكتروني الاحتيالية التي تحتوي على روابط ضارة.
كما أن البرمجية وجدت مدمجة في صور أو ملفات، يؤدي فتحها إلى تثبيت البرنامج، ومن ثم تثبيت برامج أخرى ضارة تستخدمها مثل
برمجيات الفدية "Ransomware".
وأشار موقع Crowdstrike التقني في تحليل نشر قبل أشهر، إلى استخدام البرمجية لتطبيقات مايكروسوفت، مثل OneNote للانتشار، من خلال تلغيم ملفات معينة تفتح باستخدام تلك التطبيقات، والاستفادة من ثغرة موجودة في البرنامج.
ورغم إغلاق مايكروسوفت لتلك الثغرة، وفقا للموقع، فإن مطوري "قاكبوت"، تمكنوا من إيجاد ثغرات جديدة.
وفي سياق متصل، قال مدير مكتب التحقيقات الفيدرالي، إن "قاكبوت، عمل كمنصة أو بوابة تستخدمها البرمجيات الضارة لاستهداف ضحاياها، أو استخدام كمبيوترات الضحايا لمهاجمة ضحايا غافلين آخرين"، مردفا أنه تم تزويد "هذه الروبوتات مجرمي الإنترنت ببنية تحتية للقيادة والتحكم تتكون من مئات آلاف أجهزة الكمبيوتر المستخدمة لتنفيذ هجمات ضد الأفراد والشركات في جميع أنحاء العالم".
ومنذ إنشائها في عام 2008، استخدمت "قاكبوت" في هجمات برامج فدية وغيرها من الجرائم الإلكترونية التي تسببت في خسائر بمئات ملايين الدولارات للأفراد والشركات في الولايات المتحدة وخارجها.
واستطاع مكتب التحقيقات الفيدرالي الوصول إلى البنية التحتية للبرمجية، وهي مكونة من أكثر من 700 ألف جهاز كمبيوتر مصاب في جميع أنحاء العالم، بما في ذلك أكثر من 200 ألف جهاز كمبيوتر في الولايات المتحدة؛ من أجل تعطيل البرمجية الخبيثة.
إلى ذلك، أعاد مكتب التحقيقات الفيدرالي توجيه التحكم بالبرمجية إلى خوادم المكتب، ومن ثم أصدر تعليمات إلى تلك الخوادم بمحو البرمجية من خلال برمجيات أخرى معدة من أجل تعقبها ومحوها ومنع تثبيت أي برمجيات خبيثة أخرى.