Una recente operazione governativa statunitense ha smantellato l’infrastruttura del noto malware Qakbot, responsabile di danni per “centinaia di milioni” di dollari a livello globale.
Operazione contro Qakbot
Martedì, l’FBI ha annunciato di aver “interrotto e smantellato” con successo il malware Qakbot, identificando oltre 700.000 computer infetti in tutto il mondo, di cui più di 200.000 negli Stati Uniti. Il Dipartimento di Giustizia ha inoltre annunciato il sequestro di oltre 8,6 milioni di dollari in criptovaluta dall’organizzazione cybercriminale di Qakbot, somma che sarà ora resa disponibile alle vittime.
L’operazione, condotta in collaborazione con le forze dell’ordine di Francia, Germania, Paesi Bassi, Romania, Lettonia e Regno Unito, rappresenta la più grande interruzione finanziaria e tecnica di un’infrastruttura botnet guidata dagli Stati Uniti, utilizzata dai cybercriminali per commettere ransomware, frodi finanziarie e altre attività criminali online.
Per smantellare la botnet, l’FBI ha ottenuto legalmente l’accesso all’infrastruttura di Qakbot e ha reindirizzato il traffico di Qakbot verso server controllati dall’FBI. Questi server hanno istruito i computer infetti a scaricare un file di disinstallazione, creato dalle forze dell’ordine per scollegare i computer delle vittime dalla botnet Qakbot, impedendo ulteriori installazioni di malware attraverso Qakbot.
Durante questa operazione, denominata “Operazione Duck Hunt”, l’FBI ha dichiarato di aver recuperato le credenziali rubate – tra cui indirizzi email e password – di oltre 6,5 milioni di vittime, mentre i partner internazionali ne hanno identificate “milioni” in più.
Storia di Qakbot
Qakbot, noto anche come “QBot” e “QuakBot”, è stato rilevato per la prima volta nel 2007. Negli ultimi anni, è diventato la botnet preferita da alcune delle più note gang di ransomware, tra cui Conti, ProLock, Egregor, REvil, MegaCortex e Black Basta. Queste gang di ransomware hanno ricevuto circa 58 milioni di dollari in pagamenti di riscatto tra ottobre 2021 e aprile 2023, secondo l’FBI, colpendo numerosi soggetti, tra cui fornitori di assistenza sanitaria e agenzie governative.
Vittime e collaborazioni
Le vittime includono una società di ingegneria energetica dell’Illinois, organizzazioni di servizi finanziari in Alabama, Kansas e Maryland, un produttore di difesa nel Maryland e una società di distribuzione alimentare nel sud della California. L’FBI ha lavorato con numerosi partner, tra cui Europol, la Polizia francese, l’Ufficio di Procura di Parigi, l’FBI di Los Angeles e l’Ufficio dell’Avvocato degli Stati Uniti per il Distretto Centrale della California.