Jadi Sarang Ransomware, FBI Putus Jaringan Botnet Terbesar di Dunia
Kamis, 31 Agustus 2023 - 17:48 WIB
JAKARTA - Biro Investigasi Federal ( FBI ), bersama dengan sejumlah mitra internasional telah melumpuhkan Qakbot yang merupakan jaringan botnet terbesar di dunia. Ini dilakukan dalam operasi yang bertajuk 'Duck Hunt'.
Seperti dilansir dari Techradar pada Kamis (31/8/2023), Qakbot sendiri merupakan botnet yang memfasilitasi setidaknya 40 serangan ransomware yang mengakibatkan kerugian ratusan juta dolar di seluruh dunia.
Operator ransomware terkenal, seperti Conti, REvil, BlackBasta, dan lainnya, sering menjadi pelanggan Qaknet dengan titik operasi lebih dari 700.000 titik, termasuk sekitar 200.000 di antaranya teridentifikasi di wilayah Amerika Serikat.
FBI berhasil mengarahkan lalu lintas botnet ke server di bawah kendali agensi tersebut, yang memungkinkannya untuk menyebarkan uninstaller ke semua perangkat yang terkena dampak.
Dengan kata lain, ia mengirimkan perintah ke semua malware yang terpasang untuk menghapus instalasinya sendiri.
Para korban tidak pernah tahu apa yang terjadi, namun FBI mengatakan bahwa mereka menggunakan alamat IP dan informasi routing yang digunakan saat menyebarkan uninstaller.
FBI berhasil menyusup ke komputer milik salah satu administrator Qakbot dan mengambil dokumen penting. Yang mana dokumen tersebut berisi file-file yang menyimpan informasi tentang dompet mata uang virtual.
File berbeda, ditemukan di tempat lain di komputer yang sama, bernama 'payments.txt', berisi daftar korban ransomware, rincian tentang kelompok ransomware, rincian sistem komputer, tanggal, dan indikasi jumlah BTC yang dibayarkan kepada administrator Qakbot sehubungan dengan serangan ransomware.
Seperti dilansir dari Techradar pada Kamis (31/8/2023), Qakbot sendiri merupakan botnet yang memfasilitasi setidaknya 40 serangan ransomware yang mengakibatkan kerugian ratusan juta dolar di seluruh dunia.
Operator ransomware terkenal, seperti Conti, REvil, BlackBasta, dan lainnya, sering menjadi pelanggan Qaknet dengan titik operasi lebih dari 700.000 titik, termasuk sekitar 200.000 di antaranya teridentifikasi di wilayah Amerika Serikat.
FBI berhasil mengarahkan lalu lintas botnet ke server di bawah kendali agensi tersebut, yang memungkinkannya untuk menyebarkan uninstaller ke semua perangkat yang terkena dampak.
Dengan kata lain, ia mengirimkan perintah ke semua malware yang terpasang untuk menghapus instalasinya sendiri.
Para korban tidak pernah tahu apa yang terjadi, namun FBI mengatakan bahwa mereka menggunakan alamat IP dan informasi routing yang digunakan saat menyebarkan uninstaller.
FBI berhasil menyusup ke komputer milik salah satu administrator Qakbot dan mengambil dokumen penting. Yang mana dokumen tersebut berisi file-file yang menyimpan informasi tentang dompet mata uang virtual.
File berbeda, ditemukan di tempat lain di komputer yang sama, bernama 'payments.txt', berisi daftar korban ransomware, rincian tentang kelompok ransomware, rincian sistem komputer, tanggal, dan indikasi jumlah BTC yang dibayarkan kepada administrator Qakbot sehubungan dengan serangan ransomware.
(wbs)
tulis komentar anda