Cybersecurity: smantellata pericolosa botnet

Ogni tanto anche nel mondo caotico della cybersecurity può capitare di fornire notizie positive riguardanti la fine di alcune minacce. Questo certamente non deve presupporre né una vittoria della guerra contro gli hacker né un rilassamento generale poiché come ormai abbiamo imparato a capire le minacce nascono ogni giorno e quelle già esistenti si modificano per diventare ancora più efficaci.

Oggi però, ripartendo dall’assunto iniziale, parliamo della fine di una delle minacce più note degli ultimi anni, che solo in Italia, nel 2022, era al quinto posto tra gli attaccanti più prolifici, ovvero la botnet Qakbot. Il gruppo hacker che ne deteneva il controllo era riuscito col tempo a sferrare attacchi in tutto il mondo, cosa che ha convinto una serie di stati, capitanati dagli USA, a compiere uno sforzo internazionale per mettere definitivamente la parola fine alla botnet ed al malware ad esso associato.

Il modo di operare di Qakbot, altrimenti noto come Qbot o Pinkslipbot, consisteva in massicce campagne di phishing contenenti link o allegati dannosi, seguendo il più classico degli schemi degli hacker. Una volta avuto l’accesso ai sistemi delle vittime poi si poteva passare ad altri atti offensivi come il furto di informazioni o la criptazione dei contenuti mediante l’installazione di ransomware. La botnet smantellata era stata anche utilizzata infatti come servizio rivenduto ad altri gruppi di attaccanti che avevano la volontà di distribuire su ampia scala i loro malware sfruttando la forza di Qakbot. L’operazione contro gli hacker ha portato allo sblocco di una grande quantità di criptovalute estorte e di decine di migliaia di computer infetti in tutto il mondo, sfruttati per rinforzare la botnet e sferrare nuovi attacchi. Questo è stato possibile una volta che è stato recuperato il codice sorgente, cosa che ha portato alla creazione di un tool di disinstallazione che poi è stato utilizzato sui device infetti. I milioni di dollari recuperati dalle autorità ammonterebbero quasi a nove milioni di dollari nella forma di criptovalute.

Nonostante l’introduzione fatta in questo articolo, la fine di Qakbot rappresenta sicuramente una notizia di grande portata poiché ha condotto, oltre allo smantellamento di una minaccia, ad una nuova fase della lotta al cybercrime. Con la collaborazione tra le forze dell’ordine americane ed europee, oltre che di un alto numero di agenzie specializzate sparse in giro per i due continenti, si è dimostrato che è possibile anche combattere contro minacce ritenute insormontabili fino a poco tempo fa e questo a favore di una maggiore sicurezza di governi, aziende e cittadini di tutto il mondo.

 

Fonte: 1