Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
CasaFBI e Dipartimento di Giustizia smantellano il malware Qakbot
Immagini Getty
Un’operazione di polizia internazionale guidata dall’FBI e dal Dipartimento di Giustizia degli Stati Uniti ha provocato un grave disagio per la botnet Qakbot.
Qakbot è un trojan bancario scoperto per la prima volta alla fine degli anni 2000 che nel corso degli anni è diventato un prolifico strumento di criminalità informatica, soprattutto tra le bande di ransomware. Il Dipartimento di Giustizia ha annunciato martedì la rimozione in un comunicato stampa, affermando che si trattava di "un'operazione multinazionale che coinvolgeva azioni negli Stati Uniti, Francia, Germania, Paesi Bassi, Regno Unito, Romania e Lettonia".
L'FBI è riuscita, tramite ordine del tribunale, ad accedere all'infrastruttura della botnet e ad ottenere dati preziosi, comprese le chiavi di crittografia per i sistemi di comando e controllo. Le autorità hanno inoltre identificato più di 700.000 computer infetti a livello globale, di cui oltre 200.000 negli Stati Uniti, e hanno reindirizzato il traffico Qakbot verso server controllati dall'ufficio.
Questi server, secondo una notizia dell'FBI, "hanno istruito i computer infetti a scaricare un file di disinstallazione". Il programma di disinstallazione era un file DLL che rimuoveva il malware Qakbot dai sistemi delle vittime, liberandole dalla botnet e impedendo l'installazione di nuovo malware.
"L'FBI ha neutralizzato questa catena di fornitura criminale di vasta portata, tagliandola alle ginocchia. Le vittime andavano da istituti finanziari sulla costa orientale a un appaltatore governativo di infrastrutture critiche nel Midwest fino a un produttore di dispositivi medici sulla costa occidentale", ha affermato l'FBI. Il regista Christopher Wray ha dichiarato in un video l'annuncio della rimozione.
L'operazione, denominata "Duck Hunt", ha portato anche al sequestro di 8,6 milioni di dollari di fondi estorti. Il Dipartimento di Giustizia ha affermato che gli investigatori hanno trovato prove che gli amministratori di Qakbot avevano ricevuto circa 58 milioni di dollari in riscatti tra ottobre 2021 e aprile 2023.
"Oggi ai criminali informatici che si affidano a malware come Qakbot per rubare dati privati di vittime innocenti è stato ricordato che non operano al di fuori dei limiti della legge", ha affermato il procuratore generale Merrick Garland nel comunicato stampa del Dipartimento di Giustizia.
Il fornitore di sicurezza informatica Secureworks ha pubblicato un'analisi tecnica della rimozione di Qakbot in cui ha definito "intelligente" il file DLL personalizzato dell'FBI. In una dichiarazione condivisa con TechTarget Editorial, Don Smith, vicepresidente della Counter Threat Unit di Secureworks, ha affermato che Qakbot "era un avversario significativo" per le aziende di tutto il mondo.
"Progettate per l'eCrime, le infezioni Qakbot hanno portato all'implementazione di alcuni dei ransomware più sofisticati e dannosi. Qakbot si è evoluto nel corso degli anni fino a diventare una parte flessibile dell'arsenale criminale", ha affermato Smith. "La sua rimozione è da accogliere con favore."
TechTarget Editorial ha contattato l'FBI per ulteriori commenti.
Alexander Culafi è uno scrittore, giornalista e podcaster sulla sicurezza informatica con sede a Boston.