De Nederlandse politie is samen met internationale politie- en justitiediensten achter het grootste botnet ter wereld aangegaan. Met succes, want Qakbot, zoals het heet, is nu officieel een halt toegeroepen. Het is de grootste operatie die de politie ooit uitvoerde tegen een botnet-infrastructuur. In de nacht van vrijdag op zaterdag vorige week lukte het de autoriteiten van Nederland, de VS, Duitsland, het VK, Letland en Roemenië om de klus gezamenlijk te klaren.
In Nederland is de politie al erg vroeg begonnen met een team dat op high tech crime zit en is daardoor een geliefde partner van onder andere de Verenigde Staten als het om hack– en andere cybercrime gaat. Het Landelijk Parket van het OM en het Team High Tech Crime van de Landelijke Eenheid van de Politie wisten 22 servers in beslag te nemen in verschillende datacentra, die gelinkt waren aan de Qakbot.
Qakbot heeft veel namen, waaronder Qbot en Pinkslipbot. De uitkomst is echter altijd hetzelfde: ransomware-aanvallen. Op die manier konden de cybercriminelen financiële fraude plegen. In een internationale operatie die de voor gamers erg grappige naam Duck Hunt draagt wordt er op deze mensen gejaagd. In de Verenigde Staten werd er zelfs 8,6 miljoen dollar aan cryptovaluta in beslag genomen.
Uiteindelijk heeft de VS een sleutelrol gespeeld in het stopzetten van de cybercriminelen: de FBI in Los Angeles nam vrijdagnacht de controle over het wereldwijde Qakbot en deactiveerde het. Het verkeer werd vervolgens naar servers van de FBI zelf gerouteerd. Op computers die geïnfecteerd zijn is inmiddels een update uitgekomen zodat die weer oke worden. Er zouden wereldwijd 700.000 computers geïnfecteerd zijn en via het botnet kon ransomware schade berokkenen van honderden miljoenen. Miljoenen die toebehoren aan bedrijven en overheidsinstellingen.
De politie schrijft: “Qakbot had de afgelopen jaren een sleutelrol in de wereldwijde cybercriminaliteit. Wat Qakbot zo gevaarlijk maakte, is dat de malware als het ware de deur opende voor andere vormen van cybercrime. Grote criminele groepen kregen tegen betaling toegang tot geïnfecteerde computernetwerken om daar vervolgens ransomware op te installeren. De gebruikers van de geïnfecteerde computers waren zich niet bewust van de besmetting met de malware.”
Qakbot was sinds 2008 al actief via onder andere phishingmails en verkochten onder andere data door van zijn slachtoffers. Qakbot is een flinke: het is dan ook een malwarefamilie die modulair is, dat wil zeggen dat er allerlei extra ellende kan worden geïnstalleerd, zoals naast wachtwoorden uit browsers stelende software ook malware die bijvoorbeeld inuformatie uit e-mail steelt.
Door de Nederlandse politie zijn 7,6 miljard gestolen credentials van computergebruikers veiliggesteld. Op www.politie.nl/checkjehack kun je nagaan of jouw inloggegevens voorkomen in de op dit moment geverifieerde dataset uit dit onderzoek. Dat doe je door je mailadres in te voeren.
