malware Qakbot
Economia e lavoro

Il Malware Qakbot demolito con un’operazione internazionale. 700.000 computer infetti

Ilaria Maria Preti
Letture: 1.724

L’infrastruttura del malware e della botnet nota come “Qakbot” è stata demolita nel corso di un’operazione internazionale guidata dagli Stati Uniti ma che ha coinvolto anche Francia, Germania, Paesi Bassi, Regno Unito, Romania e Lettonia. Il malware Qakbot ha infettato più di 700.000 computer , facilitato la diffusione di ransomware e causato danni per centinaia di milioni di euro in tutto il mondo. Si tratta di uno dei maggiori danni finanziari e tecnici causati da un’infrastruttura botnet, sfruttata dai criminali informatici per commettere ransomware, frodi finanziarie e altre attività criminali nel mondo di internet e del cyber.

Durante l’operazione le autorità statunitensi hanno sequestrato circa 8,6 milioni di dollari (quasi 8 milioni di euro) in criptovalute. Eurojust ed Europol hanno sostenuto, anche economicamente, l’indagine e hanno svolto un ruolo chiave nel facilitare la cooperazione internazionale in Europa, durante la “giornata di azione”.

Pubblicità

Le indagini sulla rete di Qakbot

Secondo le indagini svolte, Qakbot (noto anche come “Qbot” e “Pinkslipbot”, tra gli altri nomi) era controllato da una rete criminale e veniva utilizzato da altri criminali per prendere di mira le industrie strategiche in tutto il mondo. Il malware Qakbot infetta i computer delle vittime principalmente attraverso messaggi e-mail di spam contenenti allegati o collegamenti ipertestuali dannosi.

Pubblicità

cambiamenti. Social journalism

Una volta infettato il computer della vittima, Qakbot può diffondere ulteriore malware, incluso il ransomware. Dopo che i computer delle vittime sono stati infettati dal malware Qakbot, entrano a far parte di una botnet – una rete di computer compromessi – che consente di controllare da remoto i computer infetti in modo coordinato. I proprietari e gli operatori dei computer, in genere, non sono a conoscenza dell’infezione.

Pubblicità

la scala Rho b&b

Gli amministratori di Qakbot hanno offerto ai criminali informatici l’accesso alla botnet dietro pagamento. Negli ultimi anni Qakbot è stato utilizzato come mezzo di infezione iniziale da molti gruppi di ransomware noti e prolifici. Ha causato danni significativi alle imprese, agli operatori sanitari e agenzie governative in tutto il mondo.

I commenti di Eurojust e Europol

“Eurojust svolge un ruolo fondamentale nella cooperazione internazionale nella lotta alle organizzazioni criminali informatiche. In relazione alla rimozione di Qakbot, Eurojust ha facilitato attivamente la cooperazione giudiziaria transfrontaliera tra le autorità nazionali coinvolte. Ad esempio, l’Agenzia ha ospitato una riunione di coordinamento per agevolare la condivisione delle prove e preparare questa operazione congiunta.” dicono dall’agenzia europea.

Pubblicità

Mentre Europol spiega il suo apporto all’operazione in questo modo: “abbiamo agevolato lo scambio di informazioni, sostenuto il coordinamento delle attività operative e finanziato riunioni operative. Europol ha inoltre fornito supporto analitico collegando i dati disponibili a vari casi penali all’interno e all’esterno dell’UE.”

Come controllare se si fa parte delle vittime

A seguito di questa operazione, l’FBI e la polizia nazionale olandese hanno identificato numerose credenziali di account compromesse dall’organizzazione Qakbot. L’FBI ha fornito queste credenziali al programma Have I Been Pwned? E’ un sito web, è una risorsa gratuita che consente alle persone di valutare rapidamente se le proprie credenziali di accesso sono state compromesse in una violazione dei dati o in altre attività. Anche la polizia nazionale olandese ha creato un portale per aiutare le potenziali vittime a verificare se la loro identità digitale è stata rubata. Collegandosi a politie.nl/checkyourhack e inserendo il proprio indirizzo email si può verificare se le proprio credenziali sono state compromesse.

All’indagine e all’operazione hanno preso parte i seguenti enti

  • Germania: Procura generale di Francoforte sul Meno – Centro per la criminalità informatica; Ufficio federale di polizia criminale (Bundeskriminalamt)
  • Lettonia: Polizia di stato lettone
  • Paesi Bassi: Procura nazionale; Polizia nazionale, squadra criminalità ad alta tecnologia
  • Romania: Direzione per le indagini sulla criminalità organizzata e il terrorismo e Polizia nazionale rumena – Direzione per la lotta alla criminalità organizzata
  • Regno Unito: National Crime Agency
  • Stati Uniti: Ufficio del Procuratore degli Stati Uniti per il Distretto Centrale della California; la Sezione Crimine Informatico e Proprietà Intellettuale del Dipartimento di Giustizia degli Stati Uniti (CCIPS) e l’ufficio operativo di Los Angeles dell’FBI.
Nota della redazione
I giornalisti di Co Notizie News Zoom lavorano duramente per informare e seguono l'evoluzione di ogni fatto. L'articolo che state leggendo va, però, contestualizzato alla data in cui è stato scritto. Qui in basso c'è un libero spazio per i commenti. Garantisce la nostra libertà e autonomia di giornalisti e il vostro diritto di replica, di segnalazione e di rettifica. Usatelo!Diventerà un arricchimento della cronaca in un mondo governato da internet, dove dimenticare e farsi dimenticare è difficile, ma dove la verità ha grande spazio.

Ilaria Maria Preti

Giornalista, metà Milanese e metà Mantovana. Ho iniziato giovanissima con cronaca, cibo e politica. Per anni a Tvci, una delle prime televisioni private, appartengo alla storia della televisione quasi nella stessa linea temporale dei tirannosauri. Dal 2000 al 2019 speaker radiofonica di Radio Padania. Ora dirigo, scrivo e collaboro con diverse testate giornalistiche, coordino portali di informazione, sono una Web and Seo Specialist e una consulente di Sharing Economy. Il futuro è mio

Commenti, repliche e rettifiche. Scrivi qui quello che hai da dire.