Groot cybercrime-netwerk Qakbot onschadelijk gemaakt, ook in Nederland
Een van de grootste botnets ter wereld, Qakbot, is onschadelijk gemaakt door een politieactie in verschillende landen, waaronder Nederland. De politie en het Openbaar Ministerie hebben dat gezamenlijk bekendgemaakt.
Qakbot bestond uit ruim 700.000 computers wereldwijd, die waren geïnfecteerd met malware, software waarmee criminelen ongemerkt toegang konden krijgen tot die computers. Met het netwerk dat zo ontstond konden zij data van bedrijven of grote organisaties stelen, om die vervolgens tegen betaling weer vrij te geven. Op die manier is met Qakbot sinds 2008 voor honderden miljoenen euro aan schade toegebracht aan bedrijven en overheidsinstellingen.
Phishing
Het Qakbot-netwerk (spreek uit: 'quackbot'), dat ook bekend was onder de namen Qbot en Pinkslipbot, verspreidde zich vooral door phishing mails: e-mails waarin gebruikers worden opgeroepen om een besmette bijlage te openen, zoals een Word-document of een pdf-bestand. Daarna kon de malware zich in de computer van het slachtoffer nestelen, en zichzelf daarna weer verspreiden.
In de nacht van afgelopen vrijdag op zaterdag slaagden samenwerkende politiediensten in de Verenigde Staten, het Verenigd Koninkrijk, Roemenië, Litouwen, Frankrijk, Duitsland en Nederland erin om in te breken in het netwerk en de malware te verwijderen van geïnfecteerde computers. In Nederland werden 22 computerservers in beslag genomen vanwaar de software volgens het OM werd verspreid.
Wat Qakbot bijzonder maakt, is het feit dat het netwerk al zo lang bestond, zegt cybersecurity-expert Dave Maasland. "En kennelijk is het tot nu toe steeds niet gelukt om het netwerk te stoppen." Eenmaal besmette computers werden voor verschillende soorten cybercrime gebruikt, zegt hij: niet alleen voor ransomware (het gijzelen van data van grote organisaties), maar bijvoorbeeld ook voor het stelen van gegevens van particulieren, zoals toegang tot bankrekeningen. Die gegevens werden vervolgens via online marktplaatsen doorverkocht.
"Wat ook nog interessant en bijzonder is", vult Maasland aan, "bij alle 700.000 geïnfecteerde systemen heeft de FBI de computers automatisch ontsmet. Dat is wel echt uniek op deze schaal."
Duck Hunt
Het is onbekend of er mensen zijn gearresteerd bij deze politieactie, die de naam 'Duck Hunt' droeg. Wel heeft het Amerikaanse ministerie van Justitie, dat de actie coördineerde, beslag gelegd op zo'n 8,6 miljoen dollar aan cryptogeld.
Volgens Maasland is het neerhalen van Qakbot een belangrijke slag in de strijd tegen wereldwijde cybercrime, te vergelijken met 'Operatie Cookie Monster' eerder dit jaar. "Maar als de mensen erachter niet opgepakt worden, kunnen zij opnieuw beginnen met het opbouwen van zo'n netwerk. Dat kost wel even, maar het is lucratief genoeg." Het probleem is dat daders vaak in landen opereren die inwoners niet uitleveren, zoals Rusland.
De Nederlandse politie zegt bij deze actie zo'n 7,6 miljard gevoelige gegevens van computergebruikers te hebben opgespoord (zoals mailadressen of wachtwoorden), die deel uitmaakten van het netwerk. Via 'Check je Hack' kunnen gebruikers zelf opzoeken of zij slachtoffer zijn geweest.