Da Wired.it :
L’operazione di sicurezza internazionale Duck Hunt, guidata dagli Stati Uniti e supportata dall’Europol e dalle autorità giudiziarie e di polizia europee, ha portato all’eliminazione di Qakbot, un malware che è stato in grado di infettare oltre 700.000 computer in tutto il mondo. Attivo dall’ormai lontano 2007, QBot è stato utilizzato dai cybercriminali per infiltrarsi nei computer delle vittime attraverso e-mail di spam contenenti allegati o collegamenti ipertestuali dannosi. Una volta installato su un dispositivo, questo entrava a far parte di una rete di computer infetti controllati in remoto dagli hacker, che potevano così rubare dati finanziari e credenziali di accesso dai browser web del tutto indisturbati.
Twitter content
This content can also be viewed on the site it originates from.
L’attacco e la soluzione
Un meccanismo ben rodato, che è riuscito a mietere migliaia di vittime in ben quindici anni. Nonostante questo, l’operazione Duck Hunt è riuscita a smantellare la rete di dispositivi infetti instradando Qakbot attraverso server controllati dall’FBI, così da fare in modo che le vittime scaricassero il software che avrebbe disinstallato il malware, separando per sempre i loro dispositivi dalla rete infetta e “impedendo ulteriori installazioni di malware tramite Qakbot”. In questo modo, come riferito dal procuratore americano Martin Estrada, è stata smantellata definitivamente “una delle botnet più famose di sempre, responsabile di ingenti perdite per vittime in tutto il mondo”.
Stando alle indagini condotte, infatti, risulta che tra l’ottobre 2021 e l’aprile 2023 i cybercriminali che hanno utilizzato Qakbot sono stati in grado di raccogliere quasi 54 milioni di euro dai riscatti pagati dalle vittime. Una cifra alquanto importante, che dimostra chiaramente quanto fosse diffuso il malware a livello globale. Non a caso, le forze dell’ordine hanno rilevato server infettati da Qakbot in quasi 30 paesi in Europa, Sud e Nord America, Asia e Africa, testimoniando l’uso su larga scala che ne è stato fatto dai criminali informatici. D’altronde, tra i nomi delle cybergang che ne hanno fatto uso compaiono Conti, REvil e MegaCortex. Tre nomi ben noti agli esperti di sicurezza, perché soliti attaccare le vittime compromettendone i sistemi informatici. Da oggi, però, questi cybercriminali sembrano aver perso uno degli strumenti di maggior potere usati finora.