Gli attacchi informatici sono una pratica sempre più comune e sofisticata nel mondo digitale. Tuttavia, uno dei malware più utilizzati in Brasile e nel mondo è stato disattivato dall'FBI.
La botnet dannosa è stata utilizzata per hackerare conti, commettere frodi finanziarie e perpetrare altri crimini informatici. In Brasile, Qakbot ha rubato dati e credenziali finanziarie.
Vedi altro
METTERE IN GUARDIA! Virus diffuso dal popolare sito Web MINACCIA la sicurezza dei dati...
Presto sarà possibile VIVERE sulla Luna; capire come e perché
Il 29 agosto, il direttore dell'FBI Christopher Wray ha annunciato che l'agenzia americana era riuscita a smantellare l'infrastruttura di Qakbot nel corso di un'operazione internazionale. “L’FBI ha neutralizzato questa catena di fornitura criminale di vasta portata, stroncandola sul nascere”, ha detto Wray.
Solo negli Stati Uniti, il malware ha attaccato istituti finanziari, aziende governative e aziende sanitarie.
In alcuni casi, gli hacker hanno addebitato milioni di dollari per restituire il sistema o i dati delle vittime. L'azione della polizia è riuscita a sequestrare circa 9 milioni di dollari
Nel corso delle indagini, l'FBI ha accertato che il sistema criminale aveva già accesso a più di 700.000 computer in tutto il mondo, di cui 200.000 solo negli Stati Uniti.
Per riuscire a spegnere il piano, l'intera operazione investigativa è stata supportata da diversi soggetti dipartimenti di sicurezza di tutto il mondo, con il sostegno di Francia, Germania, Paesi Bassi, Romania, Lettonia e UK.
(Immagine: divulgazione)
L'intera pratica di Qakbot, o Qbot, è stata effettuata tramite phishing, "e-mail di spam che contenevano allegati o collegamenti dannosi", afferma la dichiarazione dell'FBI.
Pertanto, quando l'utente scaricava il file, il malware infettava il computer senza che la persona venisse a conoscenza dell'azione criminale.
Secondo il Federal Bureau of Investigation degli Stati Uniti, la botnet Qakbot è stata creata nel 2008 e da allora è stato utilizzato per commettere diversi crimini informatici che hanno generato perdite per milioni di dollari mondo.
Christopher Wray afferma inoltre che l'azione del virus ha fornito l'infrastruttura digitale di cui i criminali avevano bisogno e di cui avevano il controllo “centinaia di migliaia di computer utilizzati per sferrare attacchi contro individui e aziende in tutto il mondo”, spiega il direttore dell'FBI.
L'intera azione di cattura FBI è stato fatto reindirizzando il traffico verso server protetti che richiedevano la disinstallazione di Qakbot.
Anche dopo l’intervento di sicurezza, Wray ritiene che le minacce informatiche siano sempre più complesse e pericolose. Tuttavia, ritiene anche che le forze di sicurezza informatica statunitensi siano sempre meglio strutturate.