Qakbot, wereldwijd een van de grootste netwerken van gekaapte computers, is afgelopen weekend onschadelijk gemaakt. Dat meldt onder meer de Amerikaanse federale recherche FBI.
Het wordt nu al ‘de grootste operatie ooit’ genoemd, de actie tegen Qakbot die is uitgevoerd door de autoriteiten in de Verenigde Staten, Nederland, Duitsland, Frankrijk, het Verenigd Koninkrijk, Roemenië en Litouwen. Botnets zijn apparaten die door cybercriminelen zijn samengevoegd tot een soort ‘zombie-leger’, dat weer gebruikt kan worden in cyberaanvallen.
Honderden miljoenen euro’s schade
‘Er zijn het afgelopen jaar wereldwijd 700.000 geïnfecteerde computers geïdentificeerd. Een voorzichtige schatting laat zien dat het botnet via ransomware voor honderden miljoenen euro’s schade heeft toegebracht aan bedrijven en overheidsinstellingen’, klinkt het bij het Landelijk Parket van het Nederlandse Openbaar Ministerie.
Qakbot verspreidde zich door spammails met schadelijke bijlagen, of links naar besmette pagina’s. Als een ontvanger daarin trapte, werd er schadelijke software geïnstalleerd op de computer, meestal zonder dat de gebruiker het merkte. Qakbot werd onder meer ingezet om gijzelsoftware (ransomware) te verspreiden.
Om het netwerk uit te schakelen, wisten rechercheurs de besmette computers naar hun eigen servers te leiden. Daar installeerden de computers automatisch een programma, dat speciaal gemaakt was om de installatie van Qakbot ongedaan te maken. Het Amerikaanse ministerie van Justitie heeft voor miljoenen dollars aan virtueel geld in beslag genomen. Over eventuele arrestaties is niets gemeld.