L'operazione di sicurezza internazionale denominata Duck Hunt, guidata dagli USA con la compartecipazione europea, ha eliminato il malware Qakbot (noto anche come QBot), che:
- ha costituito una Botnet con oltre 700.000 computer infettati
- era attivo dal lontano 2007
- diffuso tramite phishing (email con allegati infetti o link malevoli)
- il malware aveva principalmente lo scopo di rubare dati finanziari e varie credenziali di accesso; oltre a questo, più in dettaglio abbiamo questi punti:
- Data theft: furto di varie informazioni sensibili
- Botnet formation: ogni computer infetto diventa parte di una grande Botnet (controllata dai cybercriminali)
- Payload delivery: una volta infetto, può essere una porta aperta per altri tipi di malware
- Financial fraud: rubare credenziali e dati finanziari
- Ransomware deployment: inizialmente concentrato a gruppi di "alto profilo" (attacco mirato e non il comune cittadino, quindi aziende, enti che possono pagare una cifra elevata come riscatto)
- ransomware: chiedere riscatto alla vittima; secondo le stime, fra ottobre 2021 e aprile 2023 tramite Qakbot sono stati raccolti circa 54 milioni di euro di riscatti pagati dalle vittime e oltre 8,6 milioni di dollari in criptovalute; secondo alcune fonti, le stime dei danni complessivi sono di centinaia di milioni di dollari (paubox.com)
- Qakbot ha avuto quindi una diffusione globale, in molti stati del mondo (quasi 30 stati, secondo europol.europa.eu, struttura di "supernodi" indentificata in 853 elementi, sparsi in 63 diversi stati, secondo cisa.gov, dati di metà giugno 2023)
In particolare, tramite un'attenta analisi del traffico, l'FBI ha deviato il traffico della Botnet verso i propri server, le forze dell'ordine nel frattempo hanno distribuito alle vittime un programma di disinstallazione che rimuove Qakbot dai loro sistemi infetti, rimuovendo quindi il nodo (vittima) dalla Botnet. Dunque l'Operazione Duck Hunt è stata un grande successo per la sicurezza informatica!
