Qakbot, eines der größten Botnetze der Geschichte, wurde am vergangenen Wochenende entschärft. Infrastruktur spielt seit vielen Jahren eine Schlüsselrolle in der globalen Cyberkriminalität.
Internationale Strafverfolgungs- und Strafverfolgungsmaßnahmen haben das Botnetz, das häufig zur Durchführung von Ransomware-Angriffen, Finanzbetrug und anderen Straftaten genutzt wird, lahmgelegt.
An der vom US-amerikanischen FBI geleiteten Operation Duck Hunt waren die Niederlande, Deutschland, Frankreich, das Vereinigte Königreich, Rumänien und Lettland beteiligt. Fox-IT, Northwave, das National Cyber Security Center und NFIR beteiligt. Nach Angaben des US-Anwalts Martin Estrada handelte es sich bei der größten Technologie- und Finanzoperation, die das FBI jemals durchgeführt hat, um ein Botnet.
In den Niederlanden führten die gemeinsamen Bemühungen der Staatsanwaltschaft und des High-Tech-Crime-Teams in verschiedenen Rechenzentren zur Beschlagnahmung von 22 Servern, die mit dem bösartigen Qakbot verbunden waren. In Frankreich und Deutschland wurden sechs bzw. acht Computerserver offline geschaltet. Insgesamt gab es weltweit 52 Server. Das US-Justizministerium beschlagnahmte Kryptowährung im Wert von 8,6 Millionen US-Dollar.
Hunderte Millionen Schäden
Dem FBI von Los Angeles gelang es, die Kontrolle über das Botnetz zu übernehmen und seinen Datenverkehr auf vom FBI kontrollierte Server umzuleiten. Die fiese Qakbot-Malware wurde später mit einem Update von den infizierten Computersystemen entfernt. Im vergangenen Jahr wurden weltweit mehr als 700.000 infizierte Computer identifiziert. Eine konservative Schätzung zeigt, dass das Botnetz durch Ransomware Unternehmen und Regierungsinstitutionen Schäden in Höhe von Hunderten Millionen Dollar zugefügt hat.
Was Qakbot so gefährlich machte, ist, dass Malware hat sozusagen die Tür zu anderen Formen der Cyberkriminalität geöffnet. Große kriminelle Gruppen haben sich gegen Bezahlung Zugang zu infizierten Computernetzwerken verschafft, um Ransomware zu installieren.
Vermutlich russischen Sicherheitsexperten zufolge war die kriminelle Organisation hinter Qakbot bereits seit 2008 aktiv. Qakbot ist eine sogenannte modulare Malware-Familie, die verschiedene zusätzliche Malware auf Systemen installieren, Passwörter aus Browsern und Nachrichten stehlen kann und nur sehr schwer zu löschen ist. Eine Computerinfektion mit der Schadsoftware Qakbot erfolgt häufig über einen E-Mail-Phishing-Angriff.
Die niederländische Polizei hat 7,6 Milliarden gestohlene Zugangsdaten von Computernutzern (E-Mail-Adressen und Anmeldedaten) sichergestellt. Auf einen besondere Seite Hier können Niederländer überprüfen, ob ihre Anmeldedaten vorhanden sind.
„Analyst. Totaler Alkoholkenner. Stolzer Internet-Fan. Ärgerlich bescheidener Leser.“