Das Qakbot-Netzwerk, ebenfalls bekannt als Qbot, wurde erfolgreich von internationalen Strafverfolgungsbehörden deaktiviert. Die Aktion wurde unter der Leitung des FBI durchgeführt und es kam zu keinen Verhaftungen der Betreiber. Qakbot diente Cyberkriminellen als Infrastruktur für verschiedene illegale Aktivitäten wie die Verbreitung von Ransomware und Finanzbetrug. In Deutschland war Qakbot dieses Jahr das führende illegale Bot-Netzwerk.
An der Aktion waren Strafverfolgungsbehörden aus Deutschland, Frankreich, Lettland, den Niederlanden, Rumänien, den USA und Großbritannien beteiligt. Im Rahmen dieser Aktion haben die IT-Spezialisten des FBI Zugang zur Qakbot-Infrastruktur erhalten und konnten weiterhin als 700․000 infizierte Computer identifizieren. Um das Botnet zu zerstören, wurde der Qakbot-Datenverkehr auf die Server des FBI umgeleitet. Die Bots wurden dann aufgefordert – sich selbst zu deinstallieren. Die Bots wurden erfolgreich gelöscht und es können vorerst keine neuen Bots entstehen.
Die Malware Qakbot hat hauptsächlich Computer durch Spam-Mails infiziert. Um infiziert zu werden; musste der Empfänger den schädlichen Anhang öffnen oder einen Link zu Schadsoftware anklicken. Anschließend hat Qakbot weitere Malware auf den Rechner geladen, darunter auch Ransomware. Der PC wurde Teil des Botnetzes und konnte von den kriminellen Hintermännern ferngesteuert werden. Die Opfer haben in der Regel keine Verzögerungen bemerkt und waren sich oft nicht bewusst, dass ihre Computer infiziert waren.
Laut dem FBI wurde Qakbot bereits seit 2008 bei Ransomware-Angriffen und anderen kriminellen Aktionen eingesetzt. Dabei entstand ein Schaden in Höhe von Hunderten Millionen US-Dollar für Privatpersonen und Unternehmen in den USA und weltweit. Die Opfer reichen von Finanzinstituten an der Ostküste der USA bis hin zu Anbietern kritischer Infrastruktur im Mittleren Westen und Herstellern medizinischer Geräte an der Westküste. Das Botnet bot Cyberkriminellen eine Befehls- und Kontrollinfrastruktur aus Hunderttausenden von PCs die sie für ihre Angriffe auf Unternehmen und Einzelpersonen weltweit nutzten.
Obwohl das Botnet erfolgreich zerstört wurde, sind die Betreiber weiterhin auf freiem Fuß und konnten noch nicht gefasst werden. Carsten Meywirth, Leiter der Abteilung Cybercrime im Bundeskriminalamt, kommentiert den Erfolg der Ermittlungen wie folgt: "Die Zerschlagung der Qakbot-Infrastruktur ist ein weiterer entscheidender Erfolg im Kampf gegen Cyberkriminalität. Qakbot führte zahlreiche Angriffsserien aus und diente oft als Türöffner für weitere Schadsoftware, insbesondere Ransomware mit hohem Schadenpotenzial." Oberstaatsanwalt Dr. Benjamin Krause ergänzt in der Pressemitteilung des BKA · dass dieser Ermittlungserfolg ein weiterer Beweis dafür ist · dass die internationale Kooperation der Strafverfolgungsbehörden bei der Bekämpfung von Cybercrime effektiv funktioniert.
Kommentare