Grazie a un’operazione congiunta di FBI e autorità di diversi paesi (Francia, Germania, Paesi Bassi, Regno Unito, Romania e Lettonia) l’infrastruttura della botnet di Qakbot è stata smantellata.
Secondo il Dipartimento di Giustizia americano “L’azione rappresenta la più grande interruzione finanziaria e tecnica condotta dagli Stati Uniti di un’infrastruttura botnet sfruttata dai criminali informatici per quanto riguarda ransomware, frodi finanziarie e altre attività cybercriminali“.
Come affermato dalle autorità statunitensi, sono stati sequestrati ben 8,6 milioni di dollari in criptovaluta che i criminali avevano accumulato grazie ai pagamenti di riscatto delle loro campagne ransomware.
Il direttore dell’FBI Christopher Wray ha affermato, nel corso di un’altra dichiarazione, che il malware ha toccato alcune delle aree che gli esperti di sicurezza di Washington considerano tra le più sensibili. Per Wray “Le vittime andavano da istituti finanziari sulla costa orientale a un appaltatore governativo di infrastrutture critiche nel Midwest fino a un produttore di dispositivi medici sulla costa occidentale“.
L’infrastruttura di Qakbot presentava ben 700.000 computer infetti in tutto il mondo
Il malware Qakbot è stato utilizzato per infettare i computer delle vittime tramite messaggi e-mail di spam contenenti allegati dannosi, ha affermato il Dipartimento di Giustizia. Una volta cliccato e attivato, l’agente malevolo agiva installando un ransomware, spegnendo i computer delle vittime e portando i criminali a richiedere il pagamento di un riscatto per sbloccare i dispositivi, ha affermato il dipartimento.
Una volta che le autorità hanno ottenuto l’accesso all’infrastruttura Qakbot è stato possibile identificare più di 700.000 computer in tutto il mondo, di cui 200.000 nei soli Stati Uniti, infettati dal malware.
Nonostante il sistema di Qakbot sia stato smantellato, per gli utenti la sicurezza deve restare una priorità assoluta. I malware e i ransomware in circolazione, infatti, sono ancora molti e dunque è indispensabile mantenere sempre un approccio prudente alla rete e adottare un antivirus efficace.