/https://www.ilsoftware.it/app/uploads/2023/07/malware-attacchi-fileless.jpg "Il malware Qakbot")
La resilienza dei gruppi di criminalità informatica continua a stupire anche gli esperti di cybersecurity, e il caso di Qakbot ne è una prova emblematica.
Nonostante una vasta operazione internazionale guidata dall’FBI nel 2023, che sembrava aver neutralizzato definitivamente questo pericoloso malware, Qakbot è tornato in attività dopo pochi mesi, implementando nuove e sofisticate tecniche d’attacco.
L’operazione Duck Hunt, coordinata dall’FBI con il supporto di partner internazionali, ha rappresentato uno dei più grandi interventi contro un botnet mai registrati. L’operazione ha portato al sequestro di 52 server, 8,6 milioni di dollari in criptovalute e all’interruzione di un’infrastruttura che aveva compromesso oltre 700.000 computer a livello globale. Il Dipartimento di Giustizia americano ha definito l’operazione un traguardo storico nella lotta contro il crimine informatico.
L’arma segreta di Qakbot è la sua adattabilità
Nonostante il successo iniziale, i criminali dietro Qakbot hanno dimostrato una straordinaria capacità di adattamento. Abbandonando le tradizionali tecniche di phishing, hanno introdotto attacchi come gli “spam bomb attacks”. Questa tecnica consiste nell’invio massiccio di email indesiderate alle caselle di posta aziendali, seguito da contatti telefonici in cui i malintenzionati si spacciano per tecnici IT, convincendo le vittime a eseguire codice malevolo.
Grazie a questa nuova strategia, Qakbot è riuscito a infiltrarsi nuovamente nei sistemi aziendali, facilitando furti di dati, crittografia di file e richieste di riscatto. Inoltre, il gruppo ha stretto alleanze con altri famosi gruppi di ransomware, come REvil, Black Basta e Conti, aumentando la propria portata e capacità operativa.
Uno degli aspetti più inquietanti di questa vicenda è l’impunità di Rustam Rafailevich Gallyamov, presunto leader dell’organizzazione. Gallyamov continua a operare indisturbato, nonostante i tentativi delle autorità americane di fermarlo. Sebbene siano stati sequestrati ulteriori fondi, tra cui oltre 30 bitcoin e 700.000 dollari, la sua estradizione dalla Russia resta improbabile.
Questo caso sottolinea l’urgenza per le aziende di investire in soluzioni di cybersecurity avanzate. Implementare antivirus affidabili e piattaforme di protezione degli endpoint diventa essenziale per identificare e isolare attività sospette prima che si trasformino in attacchi devastanti.
/https://www.ilsoftware.it/app/uploads/2025/06/browser-diventa-spyware-chrome.jpg "Quando Chrome può trasformarsi in uno spyware, con una manciata di comandi")
/https://www.ilsoftware.it/app/uploads/2025/06/onedrive-accesso-documenti-oauth.jpg "Davvero OneDrive espone tutti i documenti dell'utente alle applicazioni Web?")
/https://www.ilsoftware.it/app/uploads/2025/06/vulnerabilita-linux-crash-report.jpg "Vulnerabilità nei sistemi di crash reporting Linux: cosa si rischia davvero?")
/https://www.ilsoftware.it/app/uploads/2025/06/wp_drafter_479774.jpg "Google Chrome, patch d'emergenza per una grave vulnerabilità: aggiornate subito")