Openbaar Ministerie rolt 'grootste botnet ter wereld' op
- Qakbot is een beruchte botnet dat bestaat dankzij modulaire malware.
- Politie en Justitie in Nederland plus 6 andere landen hebben dit botnet nu samen opgerold.
- Daarbij is de macht over het botnet overgenomen, is verkeer omgeleid en de malware verwijderd.
- Lees ook: Misbruik legitieme tools steeds meer in trek onder cybercriminelen
De grootste operatie ooit tegen één van de grootste botnets wereldwijd is afgelopen vrijdagnacht uitgevoerd. Autoriteiten in Nederland hebben samen met die in de VS, Duitsland, Frankrijk, het Verenigd Koninkrijk, Roemenië en Litouwen infrastructuur aangepakt. In Nederland zijn bij datacentra 22 servers in beslag genomen.
Het gaat om servers die zorgen voor de aansturing van het eigenlijke botnet, dat bestaat uit computers die zijn gekaapt door middel van malware. Qakbot – ook wel bekend als ‘Qbot’ en ‘Pinkslipbot’ en onder nog andere namen – maakte het voor cybercriminelen mogelijk om vooral ransomware-aanvallen uit te voeren en financiële fraude en andere misdrijven te plegen", meldt het Openbaar Ministerie (OM) dinsdagavond in een bericht.
Groot, grootste
Dat bericht begint met de claim dat Qakbot het grootste wereldwijde botnet is, maar nuanceert dat gelijk in het intro met de aanduiding dat het wereldwijd één van de grootste botnets is. De operatie om het uit te schakelen, is hoe dan ook een zeer grote, internationale actie (met de naam 'Duck Hunt'). De coördinatie hiervan lag bij de autoriteiten in de VS.
De Amerikaanse politiedienst FBI heeft vrijdagnacht de controle over Qakbot weten over te nemen van de cybercriminele beheerders. Daarna werd het netwerkverkeer van het botnet omgeleid naar servers die in beheer waren bij de FBI.
Overgenomen, omgeleid en verwijderd
Vervolgens is op geïnfecteerde computers, die dus misbruikt werden voor cyberaanvallen, de Qakbot-malware verwijderd door middels van een update. Het OM meldt nu dat er in het afgelopen jaar 700.000 computers wereldwijd zijn geïdentificeerd die zijn geïnfecteerd met de Qakbot-malware.
"Een voorzichtige schatting laat zien dat het botnet via ransomware voor honderden miljoenen schade heeft toegebracht aan bedrijven en overheidsinstellingen", aldus het OM. Qakbot is een modulaire malwarefamilie en vervulde volgens het OM de afgelopen jaren een sleutelrol in de internationale cybercrime. Het faciliteerde namelijk weer andere vormen van cybercrime, doordat de botnetbeheerders andere criminele groepen tegen betaling toegang gaven tot geïnfecteerde computers.
Cybercrimedienstverlening
"De criminele organisatie achter Qakbot verspreidde sinds 2008 haar malware via miljoenen phishing mails en vormde zo een omvangrijk en complex netwerk van honderden servers waarmee computersystemen van slachtoffers misbruikt konden worden", legt het OM uit in het persbericht. Sommige gekaapte servers deden dan dienst om grip te houden op reeds geïnfecteerde slachtoffers en om gestolen gegevens door te verkopen, maar andere servers werden gebruikt om weer nieuwe slachtoffers te maken.
In Nederland hebben de gezamenlijke inspanningen van het Landelijk Parket van het OM en het Team High Tech Crime (THTC) van de Landelijke Eenheid van de Politie geleid tot inbeslagname van 22 servers, in verschillende datacentra. Deze machines waren verbonden aan het kwaadaardige Qakbot. In Frankrijk zijn zes servers en in Duitsland zijn acht servers offline gehaald. Het ministerie van Justitie in de Verenigde Staten heeft beslag gelegd op 8,6 miljoen dollar aan cryptovaluta. Over arrestaties is nu nog niets bekend gemaakt.
Controleer je mailadres
De Nederlandse politie heeft bij deze operatie 7,6 miljard gestolen credentials van computergebruikers (e-mailadressen en inloggegevens) veiliggesteld. Het OM verwijst naar www.politie.nl/checkjehack om gebruikers (en beheerders) te laten nagaan of hun inloggegevens voorkomen in de nu geverifieerde dataset uit dit grote cybercrime-onderzoek.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee