FBI legt Qakbot-Netzwerk still

30. August 2023 um 09:41
image
Die "Operation Duck Hunt" war erfolgreich. Illustration: Erstellt durch inside-it.ch mit Midjourney

In einer gemeinsamen Aktion mit europäischen Strafverfolgungs­behörden wurde das Botnetz mit der dazugehörigen Malware und Infrastruktur zerschlagen.

Die Qakbot-Malware infizierte weltweit mehr als 700'000 Computer und erleichterte somit den Einsatz von Ransomware. Global entstanden durch das Botnetz Schäden von Hunderten Millionen Dollar. Nun soll damit aber Schluss sein. Das amerikanische Justizministerium gab bekannt, dass das Botnetz und die Malware dahinter zerstört worden sind. Zudem sei die Infrastruktur der Cyberkriminellen entsorgt worden, heisst es in einer Mitteilung der Behörde.
In einer gemeinsamen Aktion mit Frankreich, Deutschland, den Niederlanden, dem Vereinigten Königreich, Rumänien und Lettland konnte Qakbot zerschlagen werden. Der Schadcode wurde von den betroffenen Computern gelöscht, sodass keine weiteren Angriffe mehr möglich sind. Zusätzlich wurden auch noch rund 8,6 Millionen Dollar in Kryptowährung beschlagnahmt.
Gemäss dem FBI stellte die "Operation Duck Hunt" die grösste Unterbrechung einer Botnetz-Infrastruktur unter amerikanischer Führung dar. "Cyber­kriminelle, die sich auf Malware wie Qakbot verlassen, um private Daten von unschuldigen Opfern zu stehlen, wurden heute daran erinnert, dass sie nicht ausserhalb der Grenzen des Gesetzes operieren", sagte Generalstaatsanwalt Merrick Garland.

Zulieferer für Ransomware-Banden

Gerichtsdokumenten zufolge wird Qakbot, das auch unter anderen Namen wie "Qbot" und "Pinkslipbot" bekannt ist, von einer cyberkriminellen Organisation kontrolliert und für Angriffe auf kritische Branchen eingesetzt. Die Malware infiziert die Computer der Opfer hauptsächlich über Spam-E-Mails mit bösartigen Anhängen oder Hyperlinks. Sobald ein Computer befallen ist, kann Qakbot zusätzliche Malware, einschliesslich Ransomware, auf den infizierten Computer übertragen.
Qakbot wurde in den letzten Jahren von vielen Ransomware-Gruppen, darunter Conti, ProLock, Egregor, Revil, MegaCortex oder Black Basta, als Einfallstor verwendet. Die Cyberkriminellen erpressen ihre Opfer dann, indem sie Lösegeldzahlungen in Bitcoin fordern, bevor sie den Zugang zu den Computernetzwerken wiederherstellen. "Qakbot war das Botnetz der Wahl für einige der berüchtigtsten Ransomware-Gangs", sagte US-Staatsanwalt Martin Estrada.

Malware deinstalliert

Um das Botnetz zu unterbrechen, musste das FBI den Datenverkehr des Qakbot-Botnetzes über selbst kontrollierte Server umleiten. Diese wiederum brachten die infizierten Computer dazu, eine von den Strafverfolgungs­behörden erstellte Datei herunterzuladen, die die Qakbot-Malware deinstallierte. Damit wurden die Computer vom Qakbot-Botnetz entkoppelt und eine weitere Installation von Malware durch Qakbot verhindert.
Der Umfang dieser Strafverfolgungsmassnahme beschränkte sich somit nur auf Informationen, die von Qakbot auf Computern installiert wurden. Andere Malware, die möglicherweise auch bereits auf den Geräten der Opfer vorhanden war, wurde nicht tangiert.

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Machen xAI und Oracle bei KI gemeinsame Sache?

Gerüchten zufolge will das KI-Startup von Elon Musk GPU-Server bei Oracle mieten. Dafür sollen 10 Milliarden Dollar fliessen.

publiziert am 15.5.2024
image

AWS-CEO Adam Selipsky tritt zurück

Die Cloud-Sparte von Amazon erhält mit Matt Garman einen neuen CEO. Er ist bereits seit fast 20 Jahren beim Unternehmen tätig.

publiziert am 14.5.2024