FBI v spolupráci s kriminalistami z Francúzska, Nemecka, Holandska, Spojeného kráľovstva, Rumunska a Lotyšska identifikovala viac ako 700 000 počítačov (z toho vyše 200 000 v USA), ktoré boli infikované malvérom známym ako Qakbot . Pri akcii bol navyše zaistený bližšie nešpecifikovaný počet počítačov, 8,6 milióna dolárov v kryptomene, získanej zväčša pri ransomvérovom vydieraní, finančných podvodov a „inej kybernetickej trestnej činnosti“. Len pre zaujímavosť – hekeri preukázateľne získali v období od októbra 2021 do apríla 2023 na výkupnom zaplatenom obeťami ransomvérového vydierania sumu 58 miliónov dolárov. Malvér spôsobil za celú dobu svojej existencie firmám, poskytovateľom zdravotnej starostlivosti a vládnym agentúram škody za stovky miliónov dolárov.
Qakbot bol široko používaný „ransomvérovými gangmi“ od jeho vytvorenia v roku 2008. Je označovaný aj ako „Qbot“ alebo „Pinkslipbot“. Pravdepodobne má pôvod v Rusku, no táto informácia nie je stopercentne preukázaná. Qakbot infikuje počítače prostredníctvom nevyžiadaných e-mailov, ktoré obsahujú prílohy alebo odkazy, cez ktoré sa po kliknutí nainštaluje malvér. Ten pripojí počítač k botnetu (sieť napadnutých počítačov), ktorý je možné ovládať na diaľku. FBI tvrdí, že väčšina obetí malvéru Qakbot zvyčajne nevedela, že ich počítače boli infikované.
Riaditeľ FBI Christopher Wray uviedol, že len v USA malvér napadol široké spektrum obetí, od „finančných inštitúcií na východnom pobreží cez vládneho dodávateľa kritickej infraštruktúry na stredozápade až po výrobcu liekov na západnom pobreží“. FBI sa podarilo celú sieť infikovaných počítačov v rámci akcie Duck Hunt presmerovať na vlastné servery a následne do nich nahrala nástroj na likvidáciu Qakbotu. Informácie o tom, kto za celou sieťou stál, zatiaľ zverejnené neboli. Francúzske ministerstvo spravodlivosti k prípadu vydalo vyhlásenie, v ktorom uviedlo, že sieť celosvetovo zabezpečovalo okolo 170 serverov. Šesť z nich sa nachádzalo vo Francúzku.
