Introduzione

Il 20 luglio 2023, gli Stati Uniti hanno annunciato di aver smantellato Qakbot, una botnet che ha infettato oltre 700.000 computer in tutto il mondo. Questa operazione, soprannominata “Duck Hunt”, è stata condotta dal Dipartimento di Giustizia degli Stati Uniti in collaborazione con l’Europol e le autorità giudiziarie e di polizia europee.

Come funzionava Qakbot

Qakbot era un malware che si diffondeva attraverso e-mail di spam contenenti allegati o collegamenti ipertestuali dannosi. Una volta installato su un dispositivo, questo entrava a far parte di una rete di computer infetti controllati in remoto dagli hacker. In questo modo, i criminali informatici potevano rubare dati finanziari e credenziali di accesso dai browser web delle vittime.

L’operazione Duck Hunt

L’operazione Duck Hunt ha avuto successo grazie a una serie di tecniche innovative. Innanzitutto, le forze dell’ordine sono state in grado di identificare i server di controllo della botnet e di instradare il traffico Qakbot attraverso di essi. In questo modo, le vittime hanno scaricato automaticamente un software che ha disinstallato il malware dai loro dispositivi.

Inoltre, le forze dell’ordine hanno lavorato a stretto contatto con le società di sicurezza informatica per sviluppare un nuovo software che ha aiutato a identificare e rimuovere i dispositivi infetti da Qakbot.

I risultati dell’operazione Duck Hunt

L’operazione Duck Hunt ha avuto un impatto significativo sulla lotta al cybercrime. Ha portato alla smantellatura di una delle botnet più pericolose mai scoperte e ha impedito ai cybercriminali di rubare milioni di dollari dalle vittime.

Conclusione

L’operazione Duck Hunt è un esempio di come la collaborazione internazionale possa essere efficace nella lotta al cybercrime. È anche un segno del progresso compiuto dai ricercatori in materia di sicurezza informatica.