Un’operazione di portata internazionale, condotta sotto la guida del Dipartimento di Giustizia degli Stati Uniti, ha portato a un’imponente azione congiunta tra Stati Uniti, Francia, Germania, Paesi Bassi, Regno Unito, Romania e Lettonia, con l’obiettivo di debellare la potente botnet conosciuta come Qakbot, insieme al malware associato, e mettere fuori uso l’intera infrastruttura.

Duck Hunt, l’operazione che ha smantellato la botnet Qakbot

Questa iniziativa storica rappresenta una significativa svolta nell’affrontare le minacce informatiche transnazionali, che includono la diffusione di ransomware, frodi finanziarie e altre attività criminali nel mondo digitale.

Sotto la denominazione di “Operazione Duck Hunt,” la collaborazione internazionale tra il Dipartimento di Giustizia e l’FBI ha portato al disarmo di Qakbot, una delle botnet più pericolose mai scoperte.

Questa rete di computer compromessi, che consentiva ai suoi creatori di operare in modo coordinato e a distanza, era responsabile di ingenti danni a imprese, fornitori di servizi sanitari e agenzie governative in tutto il mondo.

Qakbot, noto anche con gli alias “Qbot” e “Pinkslipbot,” veniva diffuso principalmente attraverso messaggi di posta elettronica di spam contenenti allegati o link dannosi. Una volta insediato nei sistemi delle vittime, il malware aveva la capacità di rilasciare ulteriori minacce, inclusi ransomware, sui computer compromessi.

Gruppi di criminali informatici avevano sfruttato Qakbot come punto d’ingresso per condurre attacchi di ransomware su larga scala, costringendo le vittime a pagare riscatti in criptovalute per riacquistare l’accesso ai propri sistemi.

Così sono stati recuperate milioni di dollari in criptovalute

L’azione coordinata ha permesso di raccogliere prove sull’operato degli amministratori di Qakbot e di individuare oltre 700.000 computer infetti in tutto il mondo, con più di 200.000 di essi negli Stati Uniti.

Attraverso l’FBI, il traffico della botnet è stato deviato attraverso server sotto il controllo delle forze dell’ordine, i quali hanno distribuito un programma di disinstallazione creato per rimuovere Qakbot dai sistemi infetti. Questo intervento ha disconnesso i computer vittima dalla rete Qakbot, impedendo ulteriori infezioni e distribuzione di malware.

L’operazione ha anche portato al sequestro di oltre 8,6 milioni di dollari in criptovalute, frutto di attività illecite da parte dei criminali.

Smantellata la botnet Qakbot, un duro colpo per il cyber crime

Questo colpo finanziario rappresenta un significativo contraccolpo per coloro che sfruttano queste attività per profitto personale. L’operazione “Duck Hunt” è stata resa possibile grazie alla stretta collaborazione con diversi partner internazionali, tra cui Europol, Agenzia per la Sicurezza e l’Infrastruttura Informatica, e altre organizzazioni specializzate nella sicurezza informatica.

“Il messaggio è chiaro: i confini nazionali non fermeranno la giustizia digitale”, ha dichiarato il Procuratore Generale Merrick B. Garland. “In collaborazione con i nostri alleati internazionali, il Dipartimento di Giustizia degli Stati Uniti ha dimostrato che anche i più sofisticati criminali informatici possono essere rintracciati e fermati”.

Questa operazione rappresenta un esempio notevole di come la cooperazione internazionale e le azioni combinate possano contribuire a contrastare le minacce informatiche su larga scala e a garantire un ambiente digitale più sicuro per tutti.

