Politiediensten in Europa en de VS hebben Qakbot onschadelijk gemaakt, een crimineel netwerk dat al zo’n vijftien jaar op het web zou huishouden. De laatste anderhalf jaar zou dit botnetwerk zo’n 53 miljoen euro hebben geïncasseerd. Deze grootste operatie ooit tegen een botnetinfrastructuur is eind vorige week gezamenlijk uitgevoerd door de autoriteiten in de Verenigde Staten, Nederland, Duitsland, Frankrijk, het Verenigd Koninkrijk, Roemenië en Letland. In het totaal zou het om een botnet van zo’n 700 000 computers gaan. De kwalijke code is inmiddels door de FBI van de besmette computers verwijderd.
Zo’n vijftig Qakbotservers zijn van het web gehaald. In Nederland ging het om maar liefst 22 servers die waren verbonden aan het kwaadaardige Qakbot. Ook in Frankrijk (zes) en Duitsland (acht) zijn servers van het web gehaald gehaald.
Qakbot – ook wel bekend als ‘Qbot’ en ‘Pinkslipbot’ – maakte het voor cybercriminelen mogelijk om, vooral, losgeldaanvallen uit te voeren en andere financiële misdrijven te plegen. Het Amerikaanse ministerie van Justitie legde beslag op 8,6 miljoen dollar (7,9 miljoen euro) aan cryptovaluta.
De FBI in Los Angeles is er vrijdagnacht in geslaagd de controle over het wereldwijde Qakbot over te nemen en het botnet te deactiveren. Het Qakbotverkeer werd daarna omgeleid naar servers die in beheer waren bij de FBI. Op de besmette computers is vervolgens via een protuurbijwerking de schadelijke Qakbotcode verwijderd. Een voorzichtige schatting laat zien dat het botnet via losgeldaanvallen voor honderden miljoenen schade heeft toegebracht aan bedrijven en overheidsinstellingen. Of daarbij ook het betaalde losgeld is inbegrepen is (mij=as) niet bekend.
Toegang
Qakbot had de afgelopen jaren een belangrijke rol in de cybercriminaliteit. De makers van Qakbot bleken ook diestverleners. Misdaadorganisaties kregen tegen betaling toegang tot het botnetwerk. Het lijkt er op dat in die vijftien jaar het assortiment aan kwalijke codes fiks is uitgebreid. De gebruikers van de besmette computers waren zich niet bewust van de besmetting van hun rekentuigen.
De verspreiding van de Qakbotcode ging volgens het aloude recept van hengelen en valse koppelingen. Het politiebericht heeft het over honderden Qakbotservers, terwijl er ‘maar’ vijftig van het web zouden zijn gehaald. Sommige servers werden gebruikt om greep te houden op reeds besmette ‘bots’ en om gegevens door te verkopen, andere om nieuwe slachtoffers te maken.
Door de Nederlandse politie zijn 7,6 miljard gestolen gegevens van computergebruikers zoals e-@dressen en inloggegevens onderschept. Op www.politie.nl/checkjehack kun je nagaan of jouw inloggegevens voorkomen in het geverifieerde databestand uit dit onderzoek. Al die gegevens worden ook beschikbaar gesteld via internationale partners en via organisaties als HaveIBeenPwned en Spamhaus.
Bronnen: ABC News, der Spiegel, politie.nl