Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Feb 09, 2024
L'FBI e i partner europei sequestrano un'importante rete di malware
LOS ANGELES (AP) - Funzionari statunitensi hanno dichiarato martedì che l'FBI e i suoi partner europei si sono infiltrati e hanno preso il controllo di un'importante rete globale di malware utilizzata per più di 15 anni per commettere una serie di
LOS ANGELES (AP) - Funzionari statunitensi hanno dichiarato martedì che l'FBI e i suoi partner europei si sono infiltrati e hanno preso il controllo di un'importante rete globale di malware utilizzata per più di 15 anni per commettere una vasta gamma di crimini online, inclusi paralizzanti attacchi ransomware.
Hanno quindi rimosso da remoto l’agente software dannoso, noto come Qakbot, da migliaia di computer infetti.
Gli esperti di sicurezza informatica hanno affermato di essere rimasti colpiti dall’abile smantellamento della rete, ma hanno avvertito che qualsiasi battuta d’arresto nella criminalità informatica sarebbe probabilmente temporanea.
“Quasi ogni settore dell’economia è stato vittima di Qakbot”, ha detto martedì Martin Estrada, il procuratore americano a Los Angeles, annunciando la rimozione. Ha affermato che la rete criminale ha facilitato circa 40 attacchi ransomware in soli 18 mesi, che secondo gli investigatori hanno fruttato agli amministratori di Qakbot circa 58 milioni di dollari.
Tra le vittime del ransomware Qakbot figurano una società di ingegneria con sede nell'Illinois, organizzazioni di servizi finanziari in Alabama e Kansas, insieme a un produttore di prodotti per la difesa del Maryland e una società di distribuzione alimentare della California meridionale, ha affermato Estrada.
I funzionari hanno affermato che 8,6 milioni di dollari in valuta informatica sono stati sequestrati o congelati, ma non è stato annunciato alcun arresto.
Estrada ha detto che l'indagine è in corso. Non ha voluto dire dove si trovassero gli amministratori del malware, che ha raggruppato le macchine infette in una botnet di computer zombie. I ricercatori sulla sicurezza informatica affermano che si ritiene che si trovino in Russia e/o in altri stati ex sovietici.
I funzionari hanno stimato che il cosiddetto malware loader, un coltello svizzero digitale per criminali informatici noto anche come Pinkslipbot e Qbot, è stato sfruttato per causare danni per centinaia di milioni di dollari da quando è apparso per la prima volta nel 2008 come trojan bancario che rubava informazioni. Hanno detto che milioni di persone in quasi tutti i paesi del mondo sono state colpite.
Solitamente trasmesso tramite infezioni e-mail di phishing, Qakbot ha consentito agli hacker criminali l'accesso iniziale ai computer violati. Potrebbero quindi distribuire carichi utili aggiuntivi tra cui ransomware, rubare informazioni sensibili o raccogliere informazioni sulle vittime per facilitare frodi finanziarie e crimini come supporto tecnico e truffe romantiche.
La rete Qakbot "stava letteralmente alimentando la catena di fornitura globale del crimine informatico", ha affermato Donald Alway, vicedirettore responsabile dell'ufficio di Los Angeles dell'FBI, definendolo "uno degli strumenti criminali informatici più devastanti della storia". Qakbot, il malware più comunemente rilevato nella prima metà del 2023, ha colpito una rete aziendale su 10 e ha rappresentato circa il 30% degli attacchi a livello globale, secondo quanto scoperto da un paio di società di sicurezza informatica. Tali strumenti di “accesso iniziale” consentono alle bande di ransomware estorsori di saltare la fase iniziale di penetrazione nelle reti di computer, rendendoli importanti facilitatori per i criminali lontani, per lo più di lingua russa, che hanno provocato il caos rubando dati e distruggendo scuole, ospedali, governi locali. e le imprese in tutto il mondo.
A partire da venerdì, in un’operazione denominata “Duck Hunt”, l’FBI insieme a Europol e alle forze dell’ordine e ai partner della giustizia in Francia, Regno Unito, Germania, Paesi Bassi, Romania e Lettonia hanno sequestrato più di 50 server Qakbot e identificato più di 700.000 infetti. computer, più di 200.000 negli Stati Uniti, isolando di fatto i criminali dalla loro preda.
L’FBI ha quindi utilizzato l’infrastruttura Qakbot sequestrata per inviare in remoto aggiornamenti che eliminavano il malware da migliaia di computer infetti. Un alto funzionario dell'FBI, informando i giornalisti a condizione che non venisse ulteriormente identificato, ha definito quel numero "fluido" e ha avvertito che altro malware potrebbe essere rimasto sulle macchine liberate da Qakbot.
È stato il più grande successo dell'FBI contro i criminali informatici da quando ha "hackerato gli hacker" con la rimozione a gennaio della prolifica banda di ransomware Hive.
“È un abbattimento impressionante. Qakbot è stata la "botnet più grande" in termini di numero di vittime, ha affermato Alex Holden, fondatore di Hold Security con sede a Milwaukee. Ma ha affermato che potrebbe essere stata una vittima del suo stesso successo nella sua sbalorditiva crescita negli ultimi anni. "Grandi botnet oggi tendono a implodere poiché troppi autori di minacce estraggono questi dati per vari tipi di abuso”.