أعلن مدير مكتب التحقيقات الفيدرالي الأميركي، كريستوفر راي، تفكيك البنية التحتية لواحدة من أكثر الأدوات البرمجية الألكترونية خبثاً: قاكبوت.
الروبوت البرمجي الذي سماه صانعوه- تهكماً- باسم يشبه الصوت الذي تصدره البطة، سقط بعملية جادة لمكتب التحقيقات، لكنها تحمل اسماً ساخراً هو "صيد البط".
وفي تسجيل فيديو قال راي إن العملية "حدثت بقيادة أف.بي.آي، وبمشاركة شركاء محليين ودوليين وعبر دول متعددة".
وأشار بيان لمكتب التحقيقات إن ملاحقة الكومبيوترات المصابة بالبرمجية الخبيثة امتدت عبر الولايات المتحدة وفرنسا وألمانيا وهولندا ورومانيا ولاتفيا والمملكة المتحدة.
و"تراوح الضحايا من مؤسسات مالية على الساحل الشرقي إلى مقاول حكومي للبنية التحتية الحيوية في الغرب الأوسط، إلى مصنع للأجهزة الطبية على الساحل الغربي"، وفقاً لمدير المكتب.
وأصابت برمجية Qakbot الضارة ضحاياها بشكل أساسي من خلال رسائل البريد الإلكتروني الاحتيالية التي تحتوي على روابط ضارة.
كما أن البرمجية وجدت مدمجة في صور أو ملفات، يؤدي فتحها إلى ثبيت البرنامج، ومن ثم تثبيت برامج أخرى ضارة تستخدمه مثل برامجيات الفدية "Ransomware".
وأشار موقع Crowdstrike التقني في تحليل نشر قبل أشهر، إلى استخدام البرمجية لتطبيقات مايكروسوفت، مثل OneNote للانتشار، من خلال تلغيم ملفات معينة تفتح باستخدام تلك التطبيقات، والاستفادة من ثغرة موجودة في البرنامج.
ورغم إغلاق مايكروسوفت لتلك الثغرة، وفقا للموقع، فإن مطوري "قاكبوت"، تمكنوا من إيجاد ثغرات جديدة.
وقال مدير مكتب التحقيقات الفيدرالي، إن قاكبوت، عمل كمنصة أو بوابة تستخدمها البرمجيات الضارة لاستهداف ضحاياها، أو استخدام كومبيوترات الضحايا لمهاجمة ضحايا غافلين آخرين.
ومنذ إنشائها في عام 2008، استخدم Qakbot في هجمات برامج فدية وغيرها من الجرائم الإلكترونية التي تسببت في خسائر بمئات ملايين الدولارات للأفراد والشركات في الولايات المتحدة وخارجها.
وقال راي "زودت هذه الروبوتات مجرمي الإنترنت ببنية تحتية للقيادة والتحكم تتكون من مئات آلاف أجهزة الكمبيوتر المستخدمة لتنفيذ هجمات ضد الأفراد والشركات في جميع أنحاء العالم".
وكجزء من العملية، تمكن مكتب التحقيقات الفيدرالي من الوصول إلى البنية التحتية للبرمجية، وهي مكونة من أكثر من 700 ألف جهاز كمبيوتر مصاب في جميع أنحاء العالم، بما في ذلك أكثر من 200 ألف جهاز كمبيوتر في الولايات المتحدة.
لتعطيل البرمجية الخبيثة، أعاد مكتب التحقيقات الفيدرالي توجيه التحكم بالبرمجية إلى خوادم المكتب، ومنها أصدر المكتب تعليمات إلى تلك الخوادم بمحو البرمجية من خلال برمجيات أخرى معدة لتعقبها ومحوها ومنع تثبيت أي برمجيات خبيثة أخرى.
ويقول موقع Krebson Security التقني إن الأمر كان كما لو أن مكتب التحقيقات الفيدرالي قام "بتهكير" الهاكرز.
