بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

7 شهریور 1402

خبر اول:

ویژگی ها و به روز رسانی های جدید در رسانه های اجتماعی

پلتفرم تردز به پیشرفت آهسته خود ادامه می دهد تا به یک محصول با امکانات کامل تبدیل شود و در نهایت نسخه دسکتاپ را عرضه کند. در همین حال، ایلان ماسک یک بار دیگر در مورد ویژگی‌های این برنامه وعده‌های بزرگی می‌دهد. آیا واقعاً این وعده ها محقق خواهد شد؟

شبکه‌های اجتماعی دیگر هم تغییرات کوچک و تدریجی را در خدمات خود ایجاد کرده اند، اما این تغییرات به اندازه تغییرات (فیسبوک و توییتر) نمی باشند. به عبارت دیگر، تغییرات ایجاد شده توسط سایر شبکه‌های اجتماعی کمتر به چشم می‌آیند و اثرات کمتری را به همراه دارند.

پلتفرم تردز

دو ماه پس از راه‌اندازی، تردز یک نسخه دسک‌تاپ از تجربه‌ای را که قبلاً فقط برای موبایل بود، عرضه کرد. کاربران اکنون می توانند از طریق رایانه خود مرور انجام داده و پست کنند ولی ویژگی های اصلی مانند جستجوی عمومی و هشتگ هنوز ضعیف هستند. آیا این مسئله برای مقابله با کاهش چشمگیر کاربران روزانه کافی خواهد بود؟

توییتر/X

در اقدامی که ایلان ماسک مسئولیت شخصی آن را بر عهده گرفته، X به زودی پیش‌نمایش‌های تیتر را که در حال حاضر درست در بالای هایپرلینک‌ها ظاهر می‌شوند، حذف می‌کند و تنها یک تصویر پیش‌نمایش باقی می‌ماند. ماسک معتقد است که این اقدام "به طراحی ظاهری کمک می‌کند" و احتمالاً به رسانه‌های خبری و سازمان‌های دیگری که به دنبال جذب ترافیک از طریق ایکس به وب‌سایت‌های شان هستند، آسیب خواهد رساند.

همیشه به یاد داشته باشید که اعلان‌هایی که ماسک ارائه می‌دهد را باید با اندکی تردید در نظر بگیرید. اظهارات بزرگی که وی اعلام می کند همیشه به واقعیت تبدیل نمی شوند. باید ببینیم آیا این اظهارنظر به واقعیت خواهد پیوست یا خیر.

در خبری دیگر، X نسخه بتا ویژگی جدیدی به نام X Hiring را عرضه می کند. طبق یک توییت از حساب رسمی این سرویس، این سرویس به سازمان‌های تایید شده اجازه می‌دهد تا آگهی‌های شغلی را مستقیماً در پروفایل X خود نمایش دهند.

متا

اپلیکیشنMessenger Lite که در ابتدا به عنوان یک گزینه سبک برای تلفن‌های اندرویدی ایجاد شده بود، در تاریخ 18 سپتامبر به پایان می‌رسد. کاربران قبلی باید به جای آن از نسخه بزرگتر و استاندارد اپلیکیشنMessenger استفاده کنند.

متا به پیشرفت‌های متاورسش یعنی Meta Horizons World ادامه می‌دهد. در به‌روزرسانی یادداشت‌های انتشار (تغییرات جدید)، تمرکز ویژه‌ای بر آسان‌تر کردن دسترسی به ابزارهای ایمنی مانند مسدود کردن، بی‌صدا کردن و گزارش شده است.

پینترست

این شرکت اعلام کرد که ویژگی‌های ایمنی جدیدی در Pinterest در دسترس هستند. کاربران در تمام سنین، نه فقط افراد زیر 16 سال، اکنون می‌توانند حساب‌های خود را به صورت خصوصی تنظیم کنند و فقط برای افرادی که پیوندی به پروفایل خود دارند، قابل استفاده خواهند بود. همه افراد، توانایی حذف فالوورها را خواهند داشت. طبق اعلام شرکت، در مورد افرادی که زیر 16 سال هستند، قابلیت‌های پیام‌رسانی تنها به "دنبال‌کنندگان مشترک که از طریق لینک منحصر به فرد پروفایل پذیرفته شده‌اند و پس از 3 روز یا زمانی که 5 دنبال‌کننده جدید با لینک قابل اشتراک اضافه شوند، لینک منقضی می‌شود" محدود شده‌اند.

یوتیوب

یوتیوب در پاسخ به سوالاتی که به سرعت در حال تحول پیرامون هوش مصنوعی و موسیقی هستند، اصول جدیدی را در مورد اعمال خود اعلام کرده است. این موارد شامل راه اندازی منبع موسیقی هوش مصنوعی YouTube با مشارکت Universal Music می باشد که به گفته این شرکت، "به جمع آوری برداشت ها در مورد آزمایش ها و تحقیقات هوش مصنوعی مولد که در YouTube در حال توسعه هستند، کمک می کند." هیچ قانون سفت و سختی در اصول جدید وجود ندارد و فقط اصول و مفاهیمی برای اداره کردن و در مواجهه با واقعیت جدید ما با هوش مصنوعی وجود دارد. ما باید با این اصول و مفاهیم آشنا شویم، چون در طول پیشروی به ما کمک خواهد کرد.

گوگل

گوگل تعدادی از خط‌مشی‌ها را برای مطابقت با مقررات جدید حفظ حریم خصوصی اتحادیه اروپا به‌روزرسانی کرده است، که عمدتاً بر روی شفافیت سیاست‌ها، تبلیغات و دسترسی به داده‌ها برای محققان تمرکز دارد.

پلتفرم BeReal

شرکت اعلام کرد BeReal در تلاش است تا با ویژگی‌های جدید از جمله فید Friends of Friends برای کمک به قابلیت کشف، استفاده از منشن @ و پست‌های پین شده ارتباط بگیرد.

پلتفرم Reddit

به گزارش Search Engine Land، این برنامه در حال راه اندازی ابزارهای تبلیغاتی جدیدی می باشد: Brand Lift و Reddit Conversion Lift. Brand Lift از یک نظرسنجی برای نظارت بر موفقیت عوامل مختلف کمپین، از جمله فراخوان‌ها جهت اقدام، و همچنین درک کلی برند استفاده می‌کند. اقدامات انجام شده، مانند برنامه‌های دانلود شده، خریدها و موارد دیگر را تجزیه و تحلیل می‌کند.

پلتفرم TikTok

این برنامه اعلام کرد که TikTok سرویس Storefront خود را در 12 سپتامبر تعطیل می‌کند و به سرویس TikTok Shop منتقل می‌شود، سرویس TikTok Shop به برندها اجازه می‌دهد تا محصولات خود را مستقیماً در تیک‌تاک از طریق ویدیوهای قابل خرید در فید، جلسات خرید زنده، و تب نمایش محصول در صفحه پروفایل تیک‌تاک‌شان به نمایش بگذارند.

لینکدین

لینکدین اعلام کرده است که ظاهر جدیدی برای ویژگی معروف خبرنامه‌هایش معرفی می‌کند. یک رابط کاربری جدید برای ویرایش مقالات طراحی شده است تا فرآیند نوشتن را با یک سیستم مدیریت محتوای ساده‌تر و ابزارهایی از جمله ذخیره پیش‌نویس و برنامه‌ریزی را راحت‌تر کند. اکنون می‌توانید یک عنوان SEO را به طور سفارشی تنظیم کنید که می‌تواند قابلیت کشف محتوا را بهبود ببخشد، همچنین ویژگی پیروی خودکار برای مشترکین اضافه شده است. شما قادر به ایجاد تا پنج خبرنامه برای هر صفحه یا پروفایل لینکدین خود خواهید بود که امکان تقسیم‌بندی بهتر مخاطبان را فراهم می‌کند.

منبع خبر : prdaily

خبر دوم:

همه چیز درمورد حملات جعل هویت اجرایی

یکی از روش‌های کلاهبرداری که محبوبیت پیدا کرده، حملات جعل هویت مدیران می باشد که با عنوان «کلاهبرداری از مدیران ارشد» هم شناخته می‌شود. در این روش، مجرمان از تکنیک‌های هک برای جعل هویت مدیران تجاری و دسترسی به اطلاعات حساس و پول استفاده می‌کنند.

طبق گزارش FBI در مورد جرایم اینترنتی 2022، نوع متداول جعل هویت اجرایی در حملات ایمیل تجاری (BEC)/ به خطر افتادن حساب ایمیل (EAC) برای کسب‌وکارها 2.7 میلیارد دلار هزینه داشته است.

حملات جعل هویت اجرایی تنها از نظر مالی به کسب و کارها آسیب نمی رساند. بلکه می توانند بر روی شهرت و اعتبار سازمان و مشتریان و شرکای تجاری آن تأثیر بگذارند.

حملات جعل هویت اجرایی چه حملاتی هستند؟

حملات جعل هویت اجرایی روشی ست که توسط مجرمان جهت جعل هویت مدیران تجاری، رهبران شرکت یا رئیس یا مافوق عمومی استفاده می‌ شوند.

به عنوان مثال، کارمندی را در نظر بگیرید که ایمیلی دریافت می کند که به نظر می رسد از طرف مدیر عامل یا مدیر مالی می باشد و درخواست دریافت اطلاعات یا انتقال پول دارد. درخواست فوری می باشد و وضعیتی که در ایمیل توضیح داده شده هم غیرعادی به نظر می رسد. احساس اضطرار، کارمند را به سمت انجام درخواست سوق می دهد. ولی وقتی کارمند بعداً خوب فکر می کند، از کار خود پشیمان می شود.

علاوه بر ایمیل، مجرمان می توانند از چندین روش برای جعل هویت مدیران تجاری، مانند حساب های جعلی شبکه های اجتماعی و پست های شغلی استفاده کنند.

جعل هویت اجرایی بر یک سوگیری شناختی متکی می باشد که بر نحوه واکنش کارکنان به افراد دارای اقتدار، مانند مدیران ارشد تأثیر می گذارد. اغلب اوقات حملات جعل هویت اجرایی می تواند از سوی یکی از اعضای منابع انسانی تیم مالی انجام شود، زیرا آنها با پول و داده های شرکت در ارتباط هستند.

برای محافظت از کسب و کارتان در برابر حملات جعل هویت اجرایی، می توانید از روش های مختلفی استفاده کنید.

چه مواردی باعث افزایش حملات جعل هویت اجرایی می شود؟

عوامل متعددی باعث افزایش حملات جعل هویت مدیران در سراسر جهان می شود.

اطلاعات موجود در وب

مجرمان از انبوهی از داده های شخصی و تجاری موجود در اینترنت و رسانه های اجتماعی استفاده می کنند تا درباره کسب و کارها، کارمندان آنها و شرکای تجاری اطلاعات کسب کنند. آنها از این اطلاعات برای برنامه ریزی حملات خود و متقاعد کردن اهداف خود در مورد مشروعیت و صحت حملات استفاده می کنند.

کار از راه دور

همه گیری، نیروی محرکه کار از راه دور بود. با کاهش حضور در دفتر، کارمندان فقط می توانستند از طریق وسایل الکترونیکی و اینترنت ارتباط برقرار کنند. مجرمان سایبری از این شرایط به عنوان فرصتی برای هدف قرار دادن مشاغل با حملات جعل هویت اجرایی استفاده کردند.

همین امر در مورد فرآیند درخواست شغل هم صادق می باشد. در طول همه‌گیری، کل فرآیند درخواست شغل، مصاحبه و ورود به سیستم دیجیتالی شد و فرصت‌های شغلی را گسترش داد اما به هکرها اجازه داد تا هر بخش از فرآیند را مورد هدف قرار دهند.

با اینکه همه‌گیری تمام شده است و کارمندان در حال بازگشت به دفاتر هستند اما کار از راه دور همچنان محبوب می باشد و همینطور باقی خواهد ماند. بنابراین، کسب و کارها باید از خود در برابر تمام تهدیدات سایبری موجود و نوظهور محافظت کنند.

جرایم کم خطر

جعل هویت اجرایی خطر بسیار کمی برای مرتکب دارد: این حملات، حملات غیرمنتظره ای هستند که نیاز به فوریت دارند. در بیشتر موارد، قربانیان درخواست ارائه اطلاعات یا پول را ظرف یک ساعت انجام می‌دهند و پس از آن مجرم می‌تواند به سرعت «ناپدید شود».

سوگیری اقتدار

در این بخش، مردم تمایل دارند به دستورها و توصیه‌های افراد با اختیار بیشتر احترام ویژه‌ای بگذارند و در برخی موارد حتی در تصمیم‌گیری‌های شان این افراد تأثیر گذار هستند. این سوگیری تعصب می‌تواند تأثیرات مثبت و منفی خود را داشته باشد و در بسیاری از موارد می‌تواند منجر به تصمیمات نامتعادل یا نامنطقی شود.

اکثر کارمندان کسب و کار بعید است که درخواست ها یا دستورالعمل های شخصی را که به عنوان مدیریت ارشد می باشد، انجام دهند. این امر به ویژه زمانی صادق است که مرتکبین از زبان احساسی استفاده می کنند، وعده پاداش های آتی را می دهند و در شرایط «استثنایی» درخواست اقدام فوری می کنند.

مجرمان برای حملات جعل هویت از چه روش هایی استفاده می کنند؟

مجرمان سایبری از روش های متعددی برای جعل هویت مدیران کسب و کار و به دست آوردن داده های حساس استفاده می کنند که دفاع در برابر هجوم حملات جعل هویت مدیران را دشوار می کند. برای مجهزسازی نیروی کار و تجارت خود در برابر حملات جعل هویت اجرایی، اولین قدم شناسایی انواع مختلف حملات می باشد.

به خطر افتادن ایمیل تجاری (BEC)

علیرغم کاستی های فراوان، ایمیل هنوز هم ابزار ارتباطات شرکتی محسوب می شود.

مجرمان از BEC یا فیشینگ ایمیل با جعل یا هک حساب ایمیل یک مدیر اجرایی برای فریب کارمندان جهت افشای اطلاعات حساس یا انتقال پرداخت ها استفاده می کنند. BEC اغلب افراد خاصی را با ایمیل هایی هدف قرار می دهد که بسیار قانع کننده هستند و می توانند حاوی پیوست های آلوده به ویروس ها یا پیوندهایی به وب سایت های مخرب باشند.

اکانت های جعلی شبکه های اجتماعی

در دنیای امروز، هیچ چیز با نفوذ جهانی رسانه های اجتماعی برابری نمی کند. میلیاردها نفر روزانه از رسانه های اجتماعی برای به اشتراک گذاری اطلاعات، آموزش، سرگرمی و ایجاد شبکه و روابط استفاده می کنند.

مدیران کسب و کار از رسانه های اجتماعی برای شبکه سازی و تبلیغ کسب و کار خود استفاده می کنند.

مجرمان همچنین از رسانه های اجتماعی برای جعل هویت رهبران تجاری معتبر و شناخته شده، دستیابی به مخاطبان زیاد و انتشار اخبار جعلی استفاده می کنند که به کسب و کارها آسیب مالی وارد می کند و به شهرت آنها لطمه می زند.

کلاهبرداری های شغلی جعلی

شرایط اقتصادی چالش برانگیز اغلب باعث می شود افراد غیرمنطقی عمل کنند. عوامل بد از چنین ضعف های انسانی به نفع خود استفاده می کنند و قربانیان خود را فریب می دهند.

مجرمان از پروفایل های جعلی رسانه های اجتماعی یا حساب های ایمیل که ظاهراً متعلق به شرکت های معتبر یا مدیران آنها هستند، برای تماس با کارکنان آسیب پذیر جهت افشای اطلاعات شخصی مانند شماره حساب بانکی، تاریخ تولد و شماره ملی استفاده می کنند. آنها همچنین اغلب یک بار هزینه اولیه مانند هزینه درخواست یا آموزش شغل را درخواست می کنند.

نمونه هایی در دنیای واقعی از حملات جعل هویت اجرایی

تیم‌های امنیتی و فناوری اطلاعات می‌توانند با تجزیه و تحلیل نحوه کلاهبرداری کسب‌وکارها در گذشته، به طور فعال در برابر حملات جعل هویت اجرایی، دیوار دفاعی ایجاد کنند.

برخی از حملات جعل هویت مدیران در دنیای واقعی که شرکت‌های بزرگ را مورد هدف قرار داده اند:

تویوتا: در سال 2019، شرکت تویوتا بوشوکو، یکی از زیرمجموعه های اروپایی غول ژاپنی، قربانی کلاهبرداری 37 میلیون دلاری BEC شد. در حالی که تویوتا جزئیاتی در مورد روش دقیق استفاده شده توسط کلاهبرداران فاش نکرد، اما بدیهی ست که کلاهبرداران از مهندسی اجتماعی برای جعل هویت مدیران و هدف قرار دادن افراد خاص جهت انجام درخواست‌های آنها استفاده کرده‌اند.

گوگل و فیس‌بوک: بین سال‌های 2013 و 2015، این دو غول فناوری 121 میلیون دلار به دلیل حمله به خطر افتادن ایمیل فروشنده (VEC) از دست دادند. مرتکب یک شرکت جعلی با همان نام تامین‌کننده واقعی سخت‌افزار راه‌اندازی کرده و قراردادهای جعلی و نامه‌های قانونی ایجاد کرده تا بانک‌ها بپذیرند. سپس فاکتورهایی را برای فیس بوک و گوگل ارسال کرده که پذیرفته شده است.

قربانی شرکت اروپایی ناشناس: در مارس 2019، مجرمان از فناوری صدای دیپ فیک مبتنی بر هوش مصنوعی برای جعل صدای مدیر عامل شرکت استفاده کرده اند. یک تماس تلفنی با مدیر عامل یک شرکت تابعه بریتانیایی برقرار شده و درخواست پرداخت فوری 220000 یورو کرده است. ارائه دهنده بیمه قربانیان، از ذکر نام قربانیان خودداری کرده است.

جعل هویت اجرایی چگونه می تواند به کسب و کار شما آسیب برساند؟

حملات جعل هویت اجرایی یک تهدید چند وجهی برای کسب‌وکارها می باشند و می‌توانند صدمات قابل‌توجهی ایجاد کنند:

ضرر مالی: حملات جعل هویت اجرایی اغلب منجر به زیان های مالی قابل توجهی می شود. پس از انتقال وجوه، بازیابی آنها دشوار می باشد.

صدمه به شهرت: اگر مشتریان و شرکای تجاری، سازمان هدف را در برابر تهدیدات سایبری آسیب پذیر بدانند، ممکن است به شهرت تجاری انها آسیب وارد شود.

نقض داده ها: نشت داده های حساس مانند اعتبار ورود به سیستم یا اطلاعات اختصاصی می تواند منجر به نقض داده ها شود. در نتیجه، احتمال عواقب قانونی و نظارتی هم بیشتر می شود.

اختلال عملیاتی: اگر حمله شامل دستکاری کارکنان برای انجام اقدامات خاص مانند تغییر فرآیندهای پرداخت، تغییر مسیر محموله ها، یا افشای اطلاعات حساس باشد، می تواند عملیات تجاری را مختل کند.

پیامدهای قانونی و نظارتی: عدم حفاظت از اطلاعات حساس می تواند منجر به جریمه و عواقب قانونی و نظارتی شود.

از دست دادن بهره وری: بدنبال عواقب حمله، کسب و کارها باید زمان و منابعی را صرف ارائه آموزش امنیت سایبری برای کارکنان، بررسی حمله و بازیابی اعتماد مشتری کنند که این امر منجر به کاهش بهره وری می شود.

تخریب زنجیره تامین: مهاجمان می توانند از اعتبارنامه های به خطر افتاده برای ارسال درخواست های جعلی به شرکای تجاری، تامین کنندگان یا مشتریان استفاده کنند که همین امر بر چندین نهاد تاثیر می گذارد.

تأثیر عاطفی و روانی: کارمندانی که قربانی حملات جعل هویت می شوند، می توانند احساسات مختلفی از جمله استرس، احساس گناه و اضطراب را تجربه کنند. این مسئله می تواند به رفاه و عملکرد شغلی آنها آسیب برساند.

از دست دادن برتری رقابتی: رقبا می توانند از اطلاعات حساس تجاری یا مالکیت معنوی افشا شده در طول حمله سوء استفاده کنند که منجر به از دست دادن برتری رقابتی می شود.

چگونه می توانید از حملات جعل هویت اجرایی جلوگیری کنید؟

برای محافظت در برابر حملات جعل هویت اجرایی، کسب و کارها باید سیستم هایی را برای موارد زیر آماده سازی کنند:

آموزش: تهدیدات سایبری هر روز در حال پیشرفت هستند. آموزش منظم کارکنان برای آگاه نگه داشتن آنها در مورد تهدیدات موجود و در حال ظهور و رویه های عملیاتی استاندارد (SOP) جهت پاسخ به حملات الزامی می باشد.

کنترل مالی: کنترل‌های مالی مناسب باید اجرا شوند که قبل از انجام هر گونه تراکنش مالی نیاز به مجوز از چندین مدیر اجرایی دارند.

امنیت سایبری: کسب‌وکارها باید آخرین فناوری را که با تهدیدات سایبری سنتی سروکار دارد و همچنین روش‌های نوظهوری که از هوش مصنوعی و یادگیری ماشینی (ML) برای پنهان سازی، افزایش سرعت و خودکارسازی حملات استفاده می‌کنند، پیاده‌سازی نمایند.

منبع خبر : securityboulevard

خبر سوم:

زیرساخت بات نت Qakbot پس از انجام عملیات بین المللی از بین رفت...

یوروپل از هماهنگی یک عملیات بین المللی در مقیاس بزرگ حمایت کرده است که زیرساخت بدافزار Qakbot را از بین برده و منجر به ضبط نزدیک به 8 میلیون یورو ارزهای دیجیتال شده است. تحقیقات بین‌المللی که توسط یوروجاست (آژانس همکاری قضایی اتحادیه اروپا) هم پشتیبانی می‌شود، شامل مقامات قضایی و مجری قانون از فرانسه، آلمان، لتونی، هلند، رومانی، بریتانیا و ایالات متحده می‌شود.

بدافزار Qakbot که توسط گروهی از مجرمان سایبری سازمان‌یافته اداره می‌شود، زیرساخت‌های حیاتی و کسب‌وکارها را در چندین کشور هدف قرار داده و داده‌های مالی و اعتبارنامه‌های ورود به سیستم را به سرقت می‌برد. مجرمان سایبری از این بدافزار دائمی برای ارتکاب باج افزار، کلاهبرداری و سایر جرایم سایبری استفاده کرده اند.

این بدافزار (که به عنوان QBot یا Pinkslipbot هم شناخته می‌شود) از سال 2007 فعال بوده، در طول زمان با استفاده از تکنیک‌های مختلف برای آلوده کردن کاربران و به خطر انداختن سیستم‌ها تکامل یافته است. Qakbot از طریق ایمیل های اسپم حاوی پیوست های مخرب یا لینک های مخرب به رایانه قربانیان نفوذ کرده است.

علاوه بر این، رایانه آلوده به بخشی از یک بات نت (شبکه ای از رایانه های در معرض خطر) تبدیل شده که به طور همزمان توسط مجرمان سایبری معمولاً بدون اطلاع قربانیان کنترل می شود. ولی، تمرکز اصلی Qakbot بر سرقت داده های مالی و اعتبار ورود به سیستم از طریق مرورگرهای وب بوده است.

بدافزار Qakbot چگونه کار می کند؟

قربانی ایمیلی با پیوست یا لینک دریافت می کند و بر روی آن کلیک می کند.

بدافزار Qakbot با تقلید از یک فرآیند قانونی قربانی را فریب می دهد تا فایل های مخرب را دانلود کند.

بدافزار Qakbot بدافزارهای دیگری مانند تروجان های بانکی را اجرا و سپس نصب می کند.

سپس مهاجم داده‌های مالی، اطلاعات مرورگر، ضربه های صفحه کلید و/یا اعتبارنامه‌ها را سرقت می کند.

سایر بدافزارها، مانند باج افزار، روی رایانه قربانی قرار می گیرند.

بیش از 700000 کامپیوتر آلوده در سراسر جهان

تعدادی از گروه‌های باج‌افزار، از Qakbot برای انجام تعداد زیادی حملات باج‌افزاری به زیرساخت‌ها و مشاغل حیاتی استفاده کردند. مدیران بات نت در ازای پرداخت هزینه ای به این گروه ها دسترسی به شبکه های آلوده را فراهم کردند.

تحقیقات نشان می دهد که بین اکتبر 2021 و آوریل 2023، مدیران هزینه هایی معادل نزدیک به 54 میلیون یورو به عنوان باج پرداخت شده توسط قربانیان دریافت کرده اند. بررسی قانونی زیرساخت های ضبط شده نشان می دهد که این بدافزار بیش از 700000 رایانه را در سراسر جهان آلوده کرده است. مجریان قانون سرورهای آلوده به Qakbot را در تقریباً 30 کشور در اروپا، آمریکای جنوبی و شمالی، آسیا و آفریقا شناسایی کرده اند.

در طول تحقیقات، یوروپل تبادل اطلاعات بین آژانس‌های شرکت‌کننده را تسهیل کرد، از هماهنگی فعالیت‌های عملیاتی حمایت کرد و جلسات عملیاتی را تامین مالی کرد. یوروپل همچنین پشتیبانی تحلیلی ارائه داد که داده های موجود را به پرونده های جنایی مختلف در داخل و خارج اتحادیه اروپا مرتبط می کند.

گروه ویژه اقدام مشترک جرائم سایبری (J-CAT) در یوروپل نیز از این عملیات پشتیبانی کرد. این تیم عملیاتی، متشکل از افسران رابط جرایم سایبری از کشورهای مختلف می باشد که بر روی تحقیقات جرایم سایبری برجسته کار می کنند.

آژانس Eurojust ، همکاری قضایی فرامرزی بین مقامات ملی درگیر را تسهیل کرد. این آژانس در ژوئیه 2023 میزبان یک نشست هماهنگی بود تا به اشتراک گذاری شواهد را تسهیل نماید و برای این عملیات مشترک آماده شود.

منبع خبر : europol